24.11.2020
​Украина поднялась на 20 позиций в рейтинге качества дорог .Звезда сериала «Женский доктор» Петр Рыков: «не могу находиться с кем-то 24 часа рядом» .Рэпер Снуп Догг раздавал индеек ко Дню благодарения для нуждающихся американцев.Компания Volvo провела презентацию симулятора смешанной реальности, который ее инженеры называют «совершенным симулятором вождения».Илон Маск обошел Билла Гейтса и стал вторым в мире по богатству .Вокруг завода "Антонов" разгорелся конфликт .Президент одужав від коронавіруса .44-летний Максим Аверин об отсутствии детей: «Ерунда все это» .​В Украине за сутки почти 11 тысяч случаев COVID .​В МОЗ заявили об ухудшении эпидситуации в стране .️Украина завоевала 15 медалей на молодежном чемпионате Европы по боксу в Черногории - 3 золотые, 5 серебряных и 7 бронзовых, заняв в общем зачете второе место.​​Компания Facebook исправила критическую уязвимость в приложении обмена сообщениями Facebook Messenger для Android.Альты сегодня очень неплохо позеленели.​​Водителей "евроблях" начали штрафовать .Елизавета II и принц Филипп отмечают 73-летие своего брака ⠀ .​​Новый антирекорд: 14 575 заболевших COVID-19 .​​Сутки ООС: нарушение режима тишины, ранен военный .Перша новорічна ялинка у Києві  вже встановлена на Деміївській площі біля фабрики Roshen.Це - переможець конкурсу на найкращий ескіз Великого державного герба України.​​В Украине с 21 ноября начнут штрафовать за отсутствие маски в общественных местах .Первый электрический кроссовер от Volvo — XC40 Recharge P8, — планируется вывести на российский рынок в четвертом квартале 2021 года.​​В Украине впервые 13 357 новых случаев COVID-19 .​​Стало известно, сколько будет стоить вакцинация от COVID-19 .Скільки отримували б українці, якби їм платили як у Європі? .Між Зеленським і Порошенко виникла суперечка.Зеленський підписав закон про штрафи від 170 до 255 грн за неносіння (неправильне носіння) масок в громадських місцях і транспорті.Актер Дуэйн «Скала» Джонсон рассказал о курьезной ситуации на съемках комедийного боевика «Красное уведомление», который должен выйти Netflix в 2021 году.​​Вакцина Pfizer от COVID-19 показала 95% эффективности .​​Специалисты компании Rapid7 сообщили о рисках, связанных с подключением Tesla Backup Gateway к интернету.​​Для работников вредных предприятий введут накопительные пенсии .Пенсии и надбавки вырастут с 1 декабря .​​От COVID в Украине умерли более 10 тысяч человек .Илон Маск вернулся в ТОП-3 самых богатых людей планеты .​​Украинцам ужесточили условия получения соцпенсии .​​Кабмин планирует увеличить финансирование науки .​​Шмыгаль озвучил траты на борьбу с COVID-19 .Виталина Цымбалюк-Романовская не пришла на похороны Армена Джигарханяна.Диана Гурцкая повторно заболела коронавирусом.​​Отказ мэров усиливать карантин: в Кабмине рассказали о последствиях .Huawei больше не будет выпускать смартфоны Honor . Плейлист от Обамы.​​Чоловіки по всьому світу, зокрема онкологи та урологи, з 1 по 30 листопада масово відрощують вуса, аби привернути увагу до проблеми чоловічих онкозахворювань, найпоширеніше з яких — рак передміхурової залози.Президенткою Молдови стала колишня прем'єрка Майя Санду.​​Пользователи подали в суд на Google, обвинив компанию в использовании мобильного интернет-трафика на их Android-устройствах без разрешения.​​В Украине выявлено 9 832 новых случая COVID-19 .Українець Олексій Новіков переміг у престижному змаганні "Найсильніший чоловік світу" - World's Strongest Man! .​​В Украине возобновили общенациональный карантин .​​За карантин на выходных Кабмин обещает компенсации .​​В Украине новый антирекорд по COVID-19 .Разозлил чиновников.
USD: 28.55000EUR: 33.90000BTC: 20173.1005

​​Специалисты из компании Sonatype обнаружили четыре пакета JavaScript npm с вредоносным кодом

Категория: Технологии Дата публикации: 2020-10-06 08:55:15 Понравилось: 0
Были обнаружены следующие пакеты: electorn (255 загрузок), lodashs (78 загрузок), loadyaml (48 загрузок) и loadyml (37 загрузок). Все четыре пакета были разработаны одним и тем же пользователем, использующим псевдоним simplelive12, и загружены на портал npm в августе нынешнего года. Два пакета (lodashs, loadyml) были удалены автором вскоре после публикации, однако они уже успели заразить устройства некоторых пользователей. Остальные пакеты (electorn и loadyaml) были удалены ИБ-экспертами из Sonatype. Для того чтобы жертва установила вредоносные пакеты, их разработчик использовал технику тайпсквоттинга. Все четыре пакета имели неправильные названия более популярных пакетов, и полагались на то, что пользователи совершат ошибку при их поиске. Злоумышленник обманом пытается заставить пользователя допустить опечатку и установить вредоносный пакет в своей среде вместо того, который он изначально намеревались загрузить. Например, разработчик запрашивает пакет «electron», но случайно записывает его как «electorn». Как только жертва по ошибке скачивала и устанавливала один из четырех вредоносных пакетов, обнаруженный внутри вредоносный код собирал IP-адрес разработчика, информацию о стране проживания, городе, логине, пути к домашнему каталогу и модели процессора. Похищенная информация публиковалась в качестве нового комментария в разделе «Проблемы» репозитория на GitHub.
Tweet

Коментарии

Нет комментариев

Комментировать

Похожие новости

No tags