Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Атакующие получили доступ к 174 учётным записям в каталоге PyPI " | +/– | |
Сообщение от opennews (??), 03-Апр-24, 20:02 | ||
Администраторы репозитория Python-пакетов PyPI (Python Package Index) опубликовали информацию о выявлении неавторизированного доступа к 174 учётным записям пользователей сервиса. По предположению представителей PyPI параметры аутентификации пострадавших пользователей были получены из коллекциях ранее скомпрометированных учётных данных, сформированных в результате взломов или утечек баз пользователей других сервисов. Доступ к учётным записям удалось получить из-за использования жертвами атаки одинаковых паролей на разных сайтах и неиспользования двухфакторной аутентификации в каталоге PyPI... | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
1. "Атакующие получили доступ к 174 учётным записям в каталоге P..." | +7 +/– | |
Сообщение от Аноним (1), 03-Апр-24, 20:02 | ||
Поэтому нужно использовать пакетный менеджер дистрибутива, а не каждый раз подтягивать непроверенные пакеты из такой помойки. Пакет должен быть собран напрямую из git разработчика, зафиксирован и проверен. | ||
Ответить | Правка | Наверх | Cообщить модератору |
2. "Атакующие получили доступ к 174 учётным записям в каталоге P..." | +12 +/– | |
Сообщение от Аноним (2), 03-Апр-24, 20:04 | ||
Следующая новость: Атакующие получили доступ к 174 учётным записям в каталоге GitHub/GitLab/Bitbucket/etc... | ||
Ответить | Правка | Наверх | Cообщить модератору |
4. "Атакующие получили доступ к 174 учётным записям в каталоге P..." | +4 +/– | |
Сообщение от Аноним (1), 03-Апр-24, 20:06 | ||
Это не меняет. Запуская pip install, получаешь самую новую версию, возможно скомпрометированную. А в пакетах дистрибутива будет завиксированная версия. | ||
Ответить | Правка | Наверх | Cообщить модератору |
6. "Атакующие получили доступ к 174 учётным записям в каталоге P..." | +5 +/– | |
Сообщение от Аноним (6), 03-Апр-24, 20:26 | ||
Возможно протрояненная месяцем годом раньше. | ||
Ответить | Правка | Наверх | Cообщить модератору |
7. "Атакующие получили доступ к 174 учётным записям в каталоге P..." | +1 +/– | |
Сообщение от Аноним (7), 03-Апр-24, 20:40 | ||
Об отказе от Python думать надо. | ||
Ответить | Правка | Наверх | Cообщить модератору |
9. "Атакующие получили доступ к 174 учётным записям в каталоге P..." | +3 +/– | |
Сообщение от Аноним (9), 03-Апр-24, 21:05 | ||
И заодно Си, судя по последним 50 годам бэкдоров, намеренных и случайных. Да вот хоть последний (шучу, не последний) с xz. Обошлось без PyPi как-то. Проблема точно в консерватории? | ||
Ответить | Правка | Наверх | Cообщить модератору |
27. "Атакующие получили доступ к 174 учётным записям в каталоге P..." | +/– | |
Сообщение от Аноним (27), 04-Апр-24, 01:09 | ||
Ну заменят каким-нибудь Nim, но со времененм и там будет не менее скучная помойка. | ||
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору |
30. "Атакующие получили доступ к 174 учётным записям в каталоге P..." | +/– | |
Сообщение от penetrator (?), 04-Апр-24, 03:35 | ||
так жээсом же ))) и он уже помойка, не надо ничего придумывать | ||
Ответить | Правка | Наверх | Cообщить модератору |
98. "Атакующие получили доступ к 174 учётным записям в каталоге P..." | +/– | |
Сообщение от Аноним (98), 05-Апр-24, 03:51 | ||
>Об отказе от Python думать надо. | ||
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору |
101. "Атакующие получили доступ к 174 учётным записям в каталоге P..." | +/– | |
Сообщение от microcoder (ok), 05-Апр-24, 05:13 | ||
>>Об отказе от Python думать надо. | ||
Ответить | Правка | Наверх | Cообщить модератору |
104. "Атакующие получили доступ к 174 учётным записям в каталоге P..." | +/– | |
Сообщение от Аноним (104), 05-Апр-24, 08:04 | ||
На чистый СИ | ||
Ответить | Правка | К родителю #98 | Наверх | Cообщить модератору |
106. "Атакующие получили доступ к 174 учётным записям в каталоге P..." | +/– | |
Сообщение от microcoder (ok), 05-Апр-24, 09:28 | ||
> На чистый СИ | ||
Ответить | Правка | Наверх | Cообщить модератору |
8. "Атакующие получили доступ к 174 учётным записям в каталоге P..." | +5 +/– | |
Сообщение от oficsu (ok), 03-Апр-24, 20:55 | ||
Да, зафиксированная. Например, зафиксированная на версии 5.6.1 | ||
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору |
35. "Атакующие получили доступ к 174 учётным записям в каталоге P..." | +/– | |
Сообщение от Аноним (35), 04-Апр-24, 07:37 | ||
> Да, зафиксированная. Например, зафиксированная на версии 5.6.1 | ||
Ответить | Правка | Наверх | Cообщить модератору |
11. "Атакующие получили доступ к 174 учётным записям в каталоге P..." | –2 +/– | |
Сообщение от Аноним (9), 03-Апр-24, 21:08 | ||
> Запуская pip install, получаешь | ||
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору |
33. "Атакующие получили доступ к 174 учётным записям в каталоге P..." | +1 +/– | |
Сообщение от нах. (?), 04-Апр-24, 07:33 | ||
Наоборот - только у писателей хеловротов хватает времени и вдохновения бегать "фиксировать версии" всех стопиццот зависимостей зависимостей зависимостей. Тем более что в хеловроте их всего тридцать. | ||
Ответить | Правка | Наверх | Cообщить модератору |
3. "Атакующие получили доступ к 174 учётным записям в каталоге P..." | –1 +/– | |
Сообщение от scriptkiddis (?), 03-Апр-24, 20:06 | ||
Я так думаю что именно ты и приступишь к этому? Все сотни тысячь пипок опакетишь для всех основных дистров? | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
14. "Атакующие получили доступ к 174 учётным записям в каталоге P..." | –3 +/– | |
Сообщение от Аноним (14), 03-Апр-24, 21:49 | ||
Зачем сотни тысяч? Всё что кому-то нужно давно опакечено, например https://repology.org/project/python:jinja2/versions. Это нужно дурачков отучать от использования venv и pip. | ||
Ответить | Правка | Наверх | Cообщить модератору |
26. "Атакующие получили доступ к 174 учётным записям в каталоге P..." | +1 +/– | |
Сообщение от Аноним (-), 04-Апр-24, 00:58 | ||
> Зачем сотни тысяч? Всё что кому-то нужно давно опакечено, например | ||
Ответить | Правка | Наверх | Cообщить модератору |
99. Скрыто модератором | +/– | |
Сообщение от Аноним (98), 05-Апр-24, 04:00 | ||
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору |
17. "Атакующие получили доступ к 174 учётным записям в каталоге P..." | +1 +/– | |
Сообщение от Tron is Whistling (?), 03-Апр-24, 22:19 | ||
rm -rf спасёт дистростроителей | ||
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору |
13. "Атакующие получили доступ к 174 учётным записям в каталоге P..." | +1 +/– | |
Сообщение от namenotfound (?), 03-Апр-24, 21:28 | ||
"Атакующие получили доступ к 174 учетным записям CI дистрибутива X..." | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
29. "Атакующие получили доступ к 174 учётным записям в каталоге P..." | +3 +/– | |
Сообщение от yet another anonymous (?), 04-Апр-24, 03:17 | ||
У питоньих разработчиков добраться до оригинального VCS можно менее чем в половине случаев. | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
39. "Атакующие получили доступ к 174 учётным записям в каталоге P..." | +1 +/– | |
Сообщение от pelmaniac (?), 04-Апр-24, 08:53 | ||
>Поэтому нужно использовать пакетный менеджер дистрибутива | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
43. "Атакующие получили доступ к 174 учётным записям в каталоге P..." | +/– | |
Сообщение от Аноним (43), 04-Апр-24, 09:36 | ||
Неправильно понимаешь, я прогер. | ||
Ответить | Правка | Наверх | Cообщить модератору |
73. "Атакующие получили доступ к 174 учётным записям в каталоге P..." | +/– | |
Сообщение от n00by (ok), 04-Апр-24, 16:03 | ||
Зачем же прогеру делать вид, что он это несколько разных Анонимов? Зачем так делает автономный сборщик пакетов в соседней теме, программирующий патчи к диффам - это понятно. | ||
Ответить | Правка | Наверх | Cообщить модератору |
46. "Атакующие получили доступ к 174 учётным записям в каталоге P..." | +1 +/– | |
Сообщение от Аноним (46), 04-Апр-24, 10:03 | ||
> как понимаю, ты не прогер, а просто эксперт опеннета с широким кругозором ) | ||
Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору |
52. "Атакующие получили доступ к 174 учётным записям в каталоге P..." | –1 +/– | |
Сообщение от Аноним (52), 04-Апр-24, 10:39 | ||
> Прогеры это те, кто пишет на C, на С++, на ассемблере. | ||
Ответить | Правка | Наверх | Cообщить модератору |
54. "Атакующие получили доступ к 174 учётным записям в каталоге P..." | +2 +/– | |
Сообщение от Аноним (54), 04-Апр-24, 10:45 | ||
Исключение -- программисты perl. | ||
Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору |
56. "Атакующие получили доступ к 174 учётным записям в каталоге P..." | +1 +/– | |
Сообщение от Аноним (56), 04-Апр-24, 11:31 | ||
Я бы вообще называл прогерами только тех, кто освоил компутер саенс, ну так чтобы за регистры шарить и ассемблер и прочее | ||
Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору |
57. "Атакующие получили доступ к 174 учётным записям в каталоге P..." | +/– | |
Сообщение от Аноним (46), 04-Апр-24, 11:41 | ||
> ну так чтобы за регистры шарить и ассемблер и прочее | ||
Ответить | Правка | Наверх | Cообщить модератору |
60. "Атакующие получили доступ к 174 учётным записям в каталоге P..." | +/– | |
Сообщение от anonymous (??), 04-Апр-24, 12:43 | ||
Лол, вычисления на регистровых машинах -- это вообще только 5 глава SICP, не самая нужная, вообще говоря. | ||
Ответить | Правка | К родителю #56 | Наверх | Cообщить модератору |
68. "Атакующие получили доступ к 174 учётным записям в каталоге P..." | +1 +/– | |
Сообщение от Аноним (46), 04-Апр-24, 13:55 | ||
Умение скачать скрипты через pip тоже не делает | ||
Ответить | Правка | Наверх | Cообщить модератору |
71. "Атакующие получили доступ к 174 учётным записям в каталоге P..." | +1 +/– | |
Сообщение от 1 (??), 04-Апр-24, 15:47 | ||
Чёйта это ты про операторов ЭВМ так уничижительно ? | ||
Ответить | Правка | К родителю #56 | Наверх | Cообщить модератору |
85. "Атакующие получили доступ к 174 учётным записям в каталоге P..." | +/– | |
Сообщение от Аноним (85), 04-Апр-24, 19:56 | ||
> В СССР программистов выпускали ПТУ | ||
Ответить | Правка | Наверх | Cообщить модератору |
74. "Атакующие получили доступ к 174 учётным записям в каталоге P..." | +/– | |
Сообщение от n00by (ok), 04-Апр-24, 16:05 | ||
Так в CS курсе MIT заменили LISP как раз на Python. | ||
Ответить | Правка | К родителю #56 | Наверх | Cообщить модератору |
96. "Атакующие получили доступ к 174 учётным записям в каталоге P..." | +/– | |
Сообщение от pelmaniac (?), 04-Апр-24, 23:32 | ||
>Прогеры это те, кто пишет на C, на С++, на ассемблере | ||
Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору |
53. "Атакующие получили доступ к 174 учётным записям в каталоге P..." | +/– | |
Сообщение от Аноним (52), 04-Апр-24, 10:42 | ||
> Поэтому нужно использовать пакетный менеджер дистрибутива | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
72. "Атакующие получили доступ к 174 учётным записям в каталоге P..." | +/– | |
Сообщение от 1 (??), 04-Апр-24, 15:48 | ||
WSL же ! | ||
Ответить | Правка | Наверх | Cообщить модератору |
100. "Атакующие получили доступ к 174 учётным записям в каталоге P..." | +/– | |
Сообщение от Аноним (98), 05-Апр-24, 04:06 | ||
Та ещё бяка. | ||
Ответить | Правка | Наверх | Cообщить модератору |
5. "Атакующие получили доступ к 174 учётным записям в каталоге P..." | –1 +/– | |
Сообщение от Аноним (5), 03-Апр-24, 20:06 | ||
Двухфакторная аутентификация ничем в плане безопасности не лучше | ||
Ответить | Правка | Наверх | Cообщить модератору |
12. "Атакующие получили доступ к 174 учётным записям в каталоге P..." | +/– | |
Сообщение от Аноним (9), 03-Апр-24, 21:13 | ||
Поясни почему, по пунктам. А то вот недавно в амазоновском govcloud аккаунт регистрировал для клиента, и там почему-то mandatory 2FA. Тупые пендосы, не иначе! | ||
Ответить | Правка | Наверх | Cообщить модератору |
20. "Атакующие получили доступ к 174 учётным записям в каталоге P..." | +2 +/– | |
Сообщение от Аноним (20), 03-Апр-24, 22:39 | ||
>Тупые пендосы, не иначе! | ||
Ответить | Правка | Наверх | Cообщить модератору |
48. "Атакующие получили доступ к 174 учётным записям в каталоге P..." | +1 +/– | |
Сообщение от Аноним (48), 04-Апр-24, 10:09 | ||
нет, там опечатка в слове индусы. | ||
Ответить | Правка | Наверх | Cообщить модератору |
23. "Атакующие получили доступ к 174 учётным записям в каталоге P..." | +2 +/– | |
Сообщение от Аноним (23), 03-Апр-24, 23:58 | ||
>govcloud | ||
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору |
41. "Атакующие получили доступ к 174 учётным записям в каталоге P..." | +1 +/– | |
Сообщение от Аноним (41), 04-Апр-24, 09:08 | ||
Ну да, зачем вытирать, если прикрыть достаточно. | ||
Ответить | Правка | Наверх | Cообщить модератору |
47. "Атакующие получили доступ к 174 учётным записям в каталоге P..." | +1 +/– | |
Сообщение от Аноним (56), 04-Апр-24, 10:08 | ||
Двухфакторка по смс, если анон имел именно ее ввиду, и правда не самый безопасный вариант | ||
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору |
19. "Атакующие получили доступ к 174 учётным записям в каталоге P..." | +2 +/– | |
Сообщение от Аноним (19), 03-Апр-24, 22:24 | ||
Ну вот к примеру живёт себе такой Джон Хренпокладофф.. завёл емейл john.hrenpokladoff@gmail.com и временами регистрируется на сайтах вида "Клуб любителей Лада Калина" или "Ремонт самогоннного аппарата своими руками" итд итп.. И не сильно заморачиваясь везде лепит свой емейл, и один и тот же пароль. В какой то момент идёт на курсы "программирование на петоне за 3 дня" и потом идёт и заводит себе аккаунт на Pypi. и не сильно заморачиваясь вводит те же емейл и пароль.. | ||
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору |
36. "Атакующие получили доступ к 174 учётным записям в каталоге P..." | +1 +/– | |
Сообщение от нах. (?), 04-Апр-24, 07:39 | ||
> А вот была бы двух факторка | ||
Ответить | Правка | Наверх | Cообщить модератору |
38. "Атакующие получили доступ к 174 учётным записям в каталоге P..." | +1 +/– | |
Сообщение от Аноним (52), 04-Апр-24, 08:42 | ||
> Двухфакторная аутентификация ничем в плане безопасности не лучше | ||
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору |
16. "Атакующие получили доступ к 174 учётным записям в каталоге P..." | +/– | |
Сообщение от Tron is Whistling (?), 03-Апр-24, 22:18 | ||
Ну и фиг с ним. Кто пользуется - молодец. | ||
Ответить | Правка | Наверх | Cообщить модератору |
21. "Атакующие получили доступ к 174 учётным записям в каталоге P..." | –2 +/– | |
Сообщение от Аноним (21), 03-Апр-24, 22:53 | ||
Интересно, конечно, что не сделали 2FA обязательной. | ||
Ответить | Правка | Наверх | Cообщить модератору |
55. "Атакующие получили доступ к 174 учётным записям в каталоге P..." | –1 +/– | |
Сообщение от microcoder (ok), 04-Апр-24, 11:31 | ||
> Интересно, конечно, что не сделали 2FA обязательной. | ||
Ответить | Правка | Наверх | Cообщить модератору |
61. "Атакующие получили доступ к 174 учётным записям в каталоге P..." | +/– | |
Сообщение от Аноним (52), 04-Апр-24, 13:00 | ||
>> Интересно, конечно, что не сделали 2FA обязательной | ||
Ответить | Правка | Наверх | Cообщить модератору |
66. "Атакующие получили доступ к 174 учётным записям в каталоге P..." | +/– | |
Сообщение от microcoder (ok), 04-Апр-24, 13:23 | ||
>>> Интересно, конечно, что не сделали 2FA обязательной | ||
Ответить | Правка | Наверх | Cообщить модератору |
62. "Атакующие получили доступ к 174 учётным записям в каталоге P..." | +/– | |
Сообщение от Аноним (62), 04-Апр-24, 13:03 | ||
Open Source менеджер паролей KepassXC даёт возможность настроить TOTP. | ||
Ответить | Правка | К родителю #55 | Наверх | Cообщить модератору |
67. "Атакующие получили доступ к 174 учётным записям в каталоге P..." | +1 +/– | |
Сообщение от microcoder (ok), 04-Апр-24, 13:26 | ||
> Open Source менеджер паролей KepassXC даёт возможность настроить TOTP. | ||
Ответить | Правка | Наверх | Cообщить модератору |
76. "Атакующие получили доступ к 174 учётным записям в каталоге P..." | +3 +/– | |
Сообщение от Аноним (76), 04-Апр-24, 16:26 | ||
Если там ТOTP второй фактор, то никаких СМС никто не шлёт. а ждёт 6 цифирек из ТОТП клиента (их есть разных, им может быть в том числе и кейпасс). Цифирьки меняются раз в 60 сек (на девайсе где запущен ТОТП клиент должно быть достаточно точное время, примут значение +- пару минут). на выбор начальных значений для ТОТП пользователь не влияет, соотв своими шаловливыми руками сделать значение предсказуемым не может. | ||
Ответить | Правка | Наверх | Cообщить модератору |
79. "Атакующие получили доступ к 174 учётным записям в каталоге P..." | +/– | |
Сообщение от microcoder (ok), 04-Апр-24, 16:51 | ||
> Если там ТOTP второй фактор, то никаких СМС никто не шлёт. а | ||
Ответить | Правка | Наверх | Cообщить модератору |
81. "Атакующие получили доступ к 174 учётным записям в каталоге P..." | +/– | |
Сообщение от Аноним (104), 04-Апр-24, 18:38 | ||
Я тот аноним что изначально написал про KepassXC. Пояснение написал другой. Так вот, лично я пользуюсь именно KepassXC, его советуют всём. Просто Kepass не пользуюсь и не советую. | ||
Ответить | Правка | Наверх | Cообщить модератору |
63. "Атакующие получили доступ к 174 учётным записям в каталоге P..." | +/– | |
Сообщение от Аноним (62), 04-Апр-24, 13:05 | ||
>Элементарная гигиена, простите. | ||
Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору |
69. "Атакующие получили доступ к 174 учётным записям в каталоге P..." | +1 +/– | |
Сообщение от Аноним (-), 04-Апр-24, 14:00 | ||
А в чём преимущество по сравнению с таблицей под паролем? | ||
Ответить | Правка | Наверх | Cообщить модератору |
75. "Атакующие получили доступ к 174 учётным записям в каталоге P..." | +/– | |
Сообщение от microcoder (ok), 04-Апр-24, 16:18 | ||
> А в чём преимущество по сравнению с таблицей под паролем? | ||
Ответить | Правка | Наверх | Cообщить модератору |
80. "Атакующие получили доступ к 174 учётным записям в каталоге P..." | +/– | |
Сообщение от пох. (?), 04-Апр-24, 18:01 | ||
и не только туда. Чем и плох. | ||
Ответить | Правка | Наверх | Cообщить модератору |
82. "Атакующие получили доступ к 174 учётным записям в каталоге P..." | +/– | |
Сообщение от Аноним (104), 04-Апр-24, 18:41 | ||
>Автоматом подставляет логин/пасс в поля на сайтах | ||
Ответить | Правка | К родителю #75 | Наверх | Cообщить модератору |
84. "Атакующие получили доступ к 174 учётным записям в каталоге P..." | +/– | |
Сообщение от microcoder (ok), 04-Апр-24, 19:55 | ||
>>Автоматом подставляет логин/пасс в поля на сайтах | ||
Ответить | Правка | Наверх | Cообщить модератору |
86. "Атакующие получили доступ к 174 учётным записям в каталоге P..." | +/– | |
Сообщение от Аноним (86), 04-Апр-24, 20:48 | ||
>В браузер ставится расширение и оно как-то связывается с клиентским приложением KeePassXC и забирает оттуда логин/пароль. | ||
Ответить | Правка | Наверх | Cообщить модератору |
87. "Атакующие получили доступ к 174 учётным записям в каталоге P..." | +/– | |
Сообщение от microcoder (ok), 04-Апр-24, 20:53 | ||
>>Что мешает браузеру собрать и тайком зааплодить на свои сервера? | ||
Ответить | Правка | Наверх | Cообщить модератору |
89. "Атакующие получили доступ к 174 учётным записям в каталоге P..." | +/– | |
Сообщение от Аноним (86), 04-Апр-24, 20:58 | ||
Ну всё же доверия Фаерфоксу больше чем Хрому. | ||
Ответить | Правка | Наверх | Cообщить модератору |
91. "Атакующие получили доступ к 174 учётным записям в каталоге P..." | +/– | |
Сообщение от microcoder (ok), 04-Апр-24, 21:17 | ||
> Ну всё же доверия Фаерфоксу больше чем Хрому. | ||
Ответить | Правка | Наверх | Cообщить модератору |
93. "Атакующие получили доступ к 174 учётным записям в каталоге P..." | +/– | |
Сообщение от Аноним (93), 04-Апр-24, 22:55 | ||
То что Хром шпионит о каждом чихе нам известно. | ||
Ответить | Правка | Наверх | Cообщить модератору |
118. "Атакующие получили доступ к 174 учётным записям в каталоге P..." | +/– | |
Сообщение от Аноним (62), 05-Апр-24, 12:52 | ||
https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi?az=p... | ||
Ответить | Правка | К родителю #91 | Наверх | Cообщить модератору |
119. "Атакующие получили доступ к 174 учётным записям в каталоге P..." | +/– | |
Сообщение от Аноним (62), 05-Апр-24, 12:53 | ||
Тебе же уже рассказал про существование KepassXC. Просто начни им пользоваться и перестань всякие глупости про шифрование таблицы выдумывать. | ||
Ответить | Правка | К родителю #91 | Наверх | Cообщить модератору |
121. "Атакующие получили доступ к 174 учётным записям в каталоге P..." | +/– | |
Сообщение от microcoder (ok), 05-Апр-24, 13:09 | ||
> Тебе же уже рассказал про существование KepassXC. Просто начни им пользоваться и | ||
Ответить | Правка | Наверх | Cообщить модератору |
137. "Атакующие получили доступ к 174 учётным записям в каталоге P..." | +/– | |
Сообщение от Аноним (137), 06-Апр-24, 19:11 | ||
Я тебе рекомендую лучшие практики. | ||
Ответить | Правка | Наверх | Cообщить модератору |
83. "Атакующие получили доступ к 174 учётным записям в каталоге P..." | +/– | |
Сообщение от Аноним (104), 04-Апр-24, 18:48 | ||
Ну Во-первых: таблица хранится в открытом доступе без шифрования. Получив доступ к таблице, доступ сразу ко всему логопасам в ней. | ||
Ответить | Правка | К родителю #69 | Наверх | Cообщить модератору |
77. "Атакующие получили доступ к 174 учётным записям в каталоге P..." | +/– | |
Сообщение от Аноним (76), 04-Апр-24, 16:29 | ||
У меня для Вас плохие новости.. даже руки после сортира не все в состоянии помыть, не то что пароли разные делать... поэтому надо както заставлять людей соблюдать гигиену.. хотябы 2ФА. ну или предложите другой способ. | ||
Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору |
88. "Атакующие получили доступ к 174 учётным записям в каталоге P..." | +/– | |
Сообщение от Аноним (86), 04-Апр-24, 20:56 | ||
>У меня для Вас плохие новости.. даже руки после сортира не все в состоянии помыть | ||
Ответить | Правка | Наверх | Cообщить модератору |
90. "Атакующие получили доступ к 174 учётным записям в каталоге P..." | +/– | |
Сообщение от Аноним (86), 04-Апр-24, 21:04 | ||
Хотя я научил пользоваться KepassXC секретаршу в небольшой конторе. | ||
Ответить | Правка | К родителю #77 | Наверх | Cообщить модератору |
92. "Атакующие получили доступ к 174 учётным записям в каталоге P..." | +/– | |
Сообщение от microcoder (ok), 04-Апр-24, 21:25 | ||
> Вообще мне кажется сисадминов которые не используют менеджеры паролей надо увольнять за | ||
Ответить | Правка | Наверх | Cообщить модератору |
94. "Атакующие получили доступ к 174 учётным записям в каталоге P..." | +/– | |
Сообщение от Аноним (93), 04-Апр-24, 22:57 | ||
Менеджер паролей с гипотетической закладкой против хранения паролей в таблицах эксель и в браузере, я выбираю меньше зло. | ||
Ответить | Правка | Наверх | Cообщить модератору |
95. "Атакующие получили доступ к 174 учётным записям в каталоге P..." | +/– | |
Сообщение от microcoder (ok), 04-Апр-24, 23:20 | ||
> Менеджер паролей с гипотетической закладкой против хранения паролей в таблицах эксель и | ||
Ответить | Правка | Наверх | Cообщить модератору |
97. Скрыто модератором | +/– | |
Сообщение от Аноним (93), 04-Апр-24, 23:37 | ||
Ответить | Правка | Наверх | Cообщить модератору |
111. "Атакующие получили доступ к 174 учётным записям в каталоге P..." | +/– | |
Сообщение от Аноним (62), 05-Апр-24, 12:03 | ||
Сколько времени у тебя будет уходить на расшифровку таблицы? | ||
Ответить | Правка | К родителю #95 | Наверх | Cообщить модератору |
116. "Атакующие получили доступ к 174 учётным записям в каталоге P..." | +/– | |
Сообщение от microcoder (ok), 05-Апр-24, 12:35 | ||
> Сколько времени у тебя будет уходить на расшифровку таблицы? | ||
Ответить | Правка | Наверх | Cообщить модератору |
117. "Атакующие получили доступ к 174 учётным записям в каталоге P..." | +/– | |
Сообщение от Аноним (62), 05-Апр-24, 12:45 | ||
Мне просто любопытно, ты будешь занимать ручным шифрованием и расшифрованием каждый раз когда понадобиться поставить логопас? | ||
Ответить | Правка | Наверх | Cообщить модератору |
120. "Атакующие получили доступ к 174 учётным записям в каталоге P..." | +/– | |
Сообщение от microcoder (ok), 05-Апр-24, 13:06 | ||
> Мне просто любопытно, ты будешь занимать ручным шифрованием и расшифрованием каждый раз | ||
Ответить | Правка | Наверх | Cообщить модератору |
103. "Атакующие получили доступ к 174 учётным записям в каталоге P..." | +/– | |
Сообщение от Аноним (104), 05-Апр-24, 08:03 | ||
А если не будет? | ||
Ответить | Правка | К родителю #92 | Наверх | Cообщить модератору |
105. "Атакующие получили доступ к 174 учётным записям в каталоге P..." | +/– | |
Сообщение от microcoder (ok), 05-Апр-24, 09:27 | ||
> А если не будет? | ||
Ответить | Правка | Наверх | Cообщить модератору |
109. "Атакующие получили доступ к 174 учётным записям в каталоге P..." | +/– | |
Сообщение от Аноним (35), 05-Апр-24, 10:32 | ||
>> А если не будет? | ||
Ответить | Правка | Наверх | Cообщить модератору |
112. "Атакующие получили доступ к 174 учётным записям в каталоге P..." | +/– | |
Сообщение от microcoder (ok), 05-Апр-24, 12:07 | ||
>>> А если не будет? | ||
Ответить | Правка | Наверх | Cообщить модератору |
114. "Атакующие получили доступ к 174 учётным записям в каталоге P..." | +/– | |
Сообщение от Аноним (62), 05-Апр-24, 12:12 | ||
Всё что ты предлагаешь это костыль вместо специализированной программы. | ||
Ответить | Правка | Наверх | Cообщить модератору |
113. "Атакующие получили доступ к 174 учётным записям в каталоге P..." | +/– | |
Сообщение от Аноним (62), 05-Апр-24, 12:11 | ||
Альтернативы какие? | ||
Ответить | Правка | К родителю #105 | Наверх | Cообщить модератору |
22. "Атакующие получили доступ к 174 учётным записям в каталоге P..." | +/– | |
Сообщение от Аноним (22), 03-Апр-24, 23:12 | ||
> Активность атакующих была выявлена после получения серии жалоб, в которых пользователи сообщали о получении уведомлений от PyPI об активации двухфакторной аутентификации, в то время как они не заходили в это время в свою учётную запись и сами ничего не меняли. | ||
Ответить | Правка | Наверх | Cообщить модератору |
25. "Атакующие получили доступ к 174 учётным записям в каталоге P..." | +/– | |
Сообщение от Аноним (25), 04-Апр-24, 00:09 | ||
В PyPI чтобы совершать действия с аккаунтом обязательно нужно, чтобы была включена двухфакторная аутенитификация. Поэтому злодеи после входа включили 2FA, но параметры они ещё на этой стадии не поменяли и уведомление о включении отправилось на email пользователя. | ||
Ответить | Правка | Наверх | Cообщить модератору |
24. "Атакующие получили доступ к 174 учётным записям в каталоге P..." | –1 +/– | |
Сообщение от Аноним (23), 04-Апр-24, 00:04 | ||
>Пострадавшие учётные записи были заблокированы до окончания разбирательства, а всем остальным пользователям PyPI, у которых не была включена двухфакторная аутентификация, отправлены уведомления и инициирован процесс повторной верификации их email. | ||
Ответить | Правка | Наверх | Cообщить модератору |
37. "Атакующие получили доступ к 174 учётным записям в каталоге P..." | +4 +/– | |
Сообщение от Аноним (52), 04-Апр-24, 08:41 | ||
> проблемы создают | ||
Ответить | Правка | Наверх | Cообщить модератору |
134. "Атакующие получили доступ к 174 учётным записям в каталоге P..." | +/– | |
Сообщение от _kp (ok), 06-Апр-24, 02:32 | ||
Но ведь на временную почту ничего ценного не регистрируют. | ||
Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору |
28. "Атакующие получили доступ к 174 учётным записям в каталоге P..." | +2 +/– | |
Сообщение от Вы забыли заполнить поле Name (?), 04-Апр-24, 01:12 | ||
Есть только один способ решения этой проблемы: писать ВСЁ самому. Да здравствуют велосипеды с квадратными колесами. | ||
Ответить | Правка | Наверх | Cообщить модератору |
40. "Атакующие получили доступ к 174 учётным записям в каталоге P..." | +2 +/– | |
Сообщение от Аноним (41), 04-Апр-24, 09:07 | ||
Ну а кто заставляет делать колёса квадратными? Скопипастил пару строк из интересного проекта и норм. | ||
Ответить | Правка | Наверх | Cообщить модератору |
49. "Атакующие получили доступ к 174 учётным записям в каталоге P..." | +/– | |
Сообщение от Аноним (56), 04-Апр-24, 10:11 | ||
База! | ||
Ответить | Правка | Наверх | Cообщить модератору |
58. "Атакующие получили доступ к 174 учётным записям в каталоге P..." | +1 +/– | |
Сообщение от Аноним (58), 04-Апр-24, 12:12 | ||
Колеса именно поэтому и получаются квадратными - потому что берут их из интересных проектов... | ||
Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору |
64. "Атакующие получили доступ к 174 учётным записям в каталоге P..." | +/– | |
Сообщение от Аноним (62), 04-Апр-24, 13:07 | ||
Колеса переоценены, предки ходили пешком и на лошадях сказали и ничего, выжили как-то. | ||
Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору |
70. "Атакующие получили доступ к 174 учётным записям в каталоге P..." | +/– | |
Сообщение от Аноним (70), 04-Апр-24, 14:25 | ||
Хождение на двух ногах переоценено, предки прыгали по деревьям и ничего, выжили как-то. | ||
Ответить | Правка | Наверх | Cообщить модератору |
32. "Атакующие получили доступ к 174 учётным записям в каталоге P..." | +/– | |
Сообщение от Аноним (35), 04-Апр-24, 07:28 | ||
174 учетки скомпрометированы. Может список пакетов дать, сказать какие из них нужно откатить, ну и тд?! Неееее, этж питон! И таааак сойдёт. Просто будьте в курсе, лол. | ||
Ответить | Правка | Наверх | Cообщить модератору |
34. "Атакующие получили доступ к 174 учётным записям в каталоге P..." | +2 +/– | |
Сообщение от нах. (?), 04-Апр-24, 07:36 | ||
а смысл? Пока ты этот список читаешь - скомпрометируют 140 следующих. Это ж - пихон. В его вреднозитории копаться-проверять что за тары туда пихают - некому. | ||
Ответить | Правка | Наверх | Cообщить модератору |
44. "Атакующие получили доступ к 174 учётным записям в каталоге P..." | +1 +/– | |
Сообщение от Аноним (44), 04-Апр-24, 09:56 | ||
Найми себе проверяльщика за деньги. Отличная идея для стартапа. | ||
Ответить | Правка | Наверх | Cообщить модератору |
50. "Атакующие получили доступ к 174 учётным записям в каталоге P..." | +/– | |
Сообщение от нах. (?), 04-Апр-24, 10:14 | ||
Идея мне нравится, но с таким подходом - ты этого слона не продашь. | ||
Ответить | Правка | Наверх | Cообщить модератору |
45. "Атакующие получили доступ к 174 учётным записям в каталоге P..." | +/– | |
Сообщение от Аноним (44), 04-Апр-24, 09:58 | ||
В том то и дело что не надо ничего откатывать. Мошенника поймали. А названия пакетов только сделают им антирекламу. | ||
Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору |
59. "Атакующие получили доступ к 174 учётным записям в каталоге P..." | +1 +/– | |
Сообщение от Аноним (35), 04-Апр-24, 12:15 | ||
> В том то и дело что не надо ничего откатывать. | ||
Ответить | Правка | Наверх | Cообщить модератору |
78. "Атакующие получили доступ к 174 учётным записям в каталоге P..." | +1 +/– | |
Сообщение от Аноним (76), 04-Апр-24, 16:33 | ||
Есть мнение что собственно пакеты тех обалдуев, что использовали одинаковые пароли на всех своих сайтах им не нужны были (как и вообще никому).. а вот положить потом под их аккаунтом, не новым, час как созданным, а старым аккаунтом, новый пакет с подозрительно похожим именем на какой нить популярный пакет очень даже идейка.. но спалились, не успели. | ||
Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору |
42. Скрыто модератором | +/– | |
Сообщение от 1 (??), 04-Апр-24, 09:18 | ||
Ответить | Правка | Наверх | Cообщить модератору |
51. Скрыто модератором | +/– | |
Сообщение от нах. (?), 04-Апр-24, 10:15 | ||
Ответить | Правка | Наверх | Cообщить модератору |
107. "Атакующие получили доступ к 174 учётным записям в каталоге P..." | +1 +/– | |
Сообщение от Илья (??), 05-Апр-24, 09:45 | ||
Python странная технология. Есть ощущение, что он популярен только потому что однажды стал популярен и вошёл в рекурсию. | ||
Ответить | Правка | Наверх | Cообщить модератору |
108. "Атакующие получили доступ к 174 учётным записям в каталоге P..." | –1 +/– | |
Сообщение от microcoder (ok), 05-Апр-24, 10:29 | ||
> Python странная технология. | ||
Ответить | Правка | Наверх | Cообщить модератору |
110. "Атакующие получили доступ к 174 учётным записям в каталоге P..." | +/– | |
Сообщение от Аноним (35), 05-Апр-24, 10:36 | ||
> Типы в динамике не нужны, это ограничение. Типы нужны лишь только для | ||
Ответить | Правка | Наверх | Cообщить модератору |
115. "Атакующие получили доступ к 174 учётным записям в каталоге P..." | +/– | |
Сообщение от microcoder (ok), 05-Апр-24, 12:23 | ||
>> Типы в динамике не нужны, это ограничение. Типы нужны лишь только для | ||
Ответить | Правка | Наверх | Cообщить модератору |
122. "Атакующие получили доступ к 174 учётным записям в каталоге P..." | +/– | |
Сообщение от Аноним (76), 05-Апр-24, 13:18 | ||
тогда уж так: | ||
Ответить | Правка | Наверх | Cообщить модератору |
123. "Атакующие получили доступ к 174 учётным записям в каталоге P..." | +/– | |
Сообщение от microcoder (ok), 05-Апр-24, 13:31 | ||
> тогда уж так: | ||
Ответить | Правка | Наверх | Cообщить модератору |
124. "Атакующие получили доступ к 174 учётным записям в каталоге P..." | +/– | |
Сообщение от Аноним (35), 05-Апр-24, 16:42 | ||
> Да, Python обладает строгой динамической (не статической) типизацией. | ||
Ответить | Правка | Наверх | Cообщить модератору |
126. "Атакующие получили доступ к 174 учётным записям в каталоге P..." | +/– | |
Сообщение от АнонПапка (?), 05-Апр-24, 17:15 | ||
>> Да, Python обладает строгой динамической (не статической) типизацией. | ||
Ответить | Правка | Наверх | Cообщить модератору |
129. "Атакующие получили доступ к 174 учётным записям в каталоге P..." | +/– | |
Сообщение от Аноним (35), 05-Апр-24, 19:08 | ||
>>> Да, Python обладает строгой динамической (не статической) типизацией. | ||
Ответить | Правка | Наверх | Cообщить модератору |
131. "Атакующие получили доступ к 174 учётным записям в каталоге P..." | –1 +/– | |
Сообщение от microcoder (ok), 05-Апр-24, 19:50 | ||
> и это ограничение. Правильно сделано в Perl. Если я хочу конкатенацию строк, | ||
Ответить | Правка | Наверх | Cообщить модератору |
132. "Атакующие получили доступ к 174 учётным записям в каталоге P..." | +/– | |
Сообщение от Аноним (35), 05-Апр-24, 20:12 | ||
> А кто мешает в Python реализовать метакласс в котором переопределить операторы? Будет | ||
Ответить | Правка | Наверх | Cообщить модератору |
133. "Атакующие получили доступ к 174 учётным записям в каталоге P..." | +/– | |
Сообщение от microcoder (ok), 05-Апр-24, 21:40 | ||
>> А кто мешает в Python реализовать метакласс в котором переопределить операторы? Будет | ||
Ответить | Правка | Наверх | Cообщить модератору |
135. "Атакующие получили доступ к 174 учётным записям в каталоге P..." | +1 +/– | |
Сообщение от Аноним (35), 06-Апр-24, 05:25 | ||
>>> А кто мешает в Python реализовать метакласс в котором переопределить операторы? Будет | ||
Ответить | Правка | Наверх | Cообщить модератору |
141. "Атакующие получили доступ к 174 учётным записям в каталоге P..." | +/– | |
Сообщение от Илья (??), 08-Апр-24, 13:18 | ||
> А кто мешает в Python реализовать метакласс в котором переопределить операторы? Будет почти тоже самое... | ||
Ответить | Правка | К родителю #131 | Наверх | Cообщить модератору |
140. "Атакующие получили доступ к 174 учётным записям в каталоге P..." | +/– | |
Сообщение от Илья (??), 08-Апр-24, 13:06 | ||
> и это ограничение. Правильно сделано в Perl. Если я хочу конкатенацию строк, я пишу 1 . '2', если хочу сложение чисел - 1 + '2'. Хочу сравнение строк - 1 eq '2', хочу сравнение чисел - 1 == '2'. | ||
Ответить | Правка | К родителю #129 | Наверх | Cообщить модератору |
125. "Атакующие получили доступ к 174 учётным записям в каталоге P..." | +/– | |
Сообщение от Илья (??), 05-Апр-24, 17:07 | ||
> А что вы хотите на нём писать, что он у вас медленный? | ||
Ответить | Правка | К родителю #108 | Наверх | Cообщить модератору |
127. "Атакующие получили доступ к 174 учётным записям в каталоге P..." | +/– | |
Сообщение от microcoder (ok), 05-Апр-24, 17:39 | ||
> C#, Java | ||
Ответить | Правка | Наверх | Cообщить модератору |
139. "Атакующие получили доступ к 174 учётным записям в каталоге P..." | +/– | |
Сообщение от Илья (??), 08-Апр-24, 13:00 | ||
> Операторы являются объектами? Все ли операторы? | ||
Ответить | Правка | Наверх | Cообщить модератору |
142. "Атакующие получили доступ к 174 учётным записям в каталоге P..." | +/– | |
Сообщение от microcoder (ok), 14-Апр-24, 08:56 | ||
> Ты же понимаешь, надеюсь, что объекты требуют выделения памяти? | ||
Ответить | Правка | Наверх | Cообщить модератору |
143. "Атакующие получили доступ к 174 учётным записям в каталоге P..." | +/– | |
Сообщение от Илья (??), 14-Апр-24, 10:07 | ||
окей | ||
Ответить | Правка | Наверх | Cообщить модератору |
128. "Атакующие получили доступ к 174 учётным записям в каталоге P..." | +/– | |
Сообщение от microcoder (ok), 05-Апр-24, 17:47 | ||
>> Типы в динамике не нужны, это ограничение. Типы нужны лишь только для | ||
Ответить | Правка | К родителю #125 | Наверх | Cообщить модератору |
130. "Атакующие получили доступ к 174 учётным записям в каталоге P..." | +/– | |
Сообщение от Аноним (35), 05-Апр-24, 19:11 | ||
>>> Типы в динамике не нужны, это ограничение. Типы нужны лишь только для | ||
Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |