forum.opennet.ru - "Атакующие получили контроль над NPM-пакетами проекта DuckDB и опубликовали вредоносные выпуски" (12)

"Атакующие получили контроль над NPM-пакетами проекта DuckDB и опубликовали вредоносные выпуски"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Атакующие получили контроль над NPM-пакетами проекта DuckDB и опубликовали вредоносные выпуски"	+/–
Сообщение от opennews (ok), 10-Сен-25, 08:44
История с компрометацией 18 NPM-пакетов, в сумме насчитывающих более 2 миллиардов загрузок в неделю, получила продолжение. Выявлен аналогичный захват через фишинг учётных данных сопровождающего NPM-пакеты проекта DuckDB. Для пакетов DuckDB также были сформированы версии с вредоносным кодом, осуществляющим подстановку реквизитов при проведении платежей через криптовалюты, но атака была сразу выявлена и зафиксированы лишь единичные загрузки вредоносных пакетов. При этом по предварительным данным пакеты с вредоносной вставкой, опубликованные в ходе вчера анонсированной атаки на 18 NPM-пакетов, успели загрузить более 2.5 миллионов раз... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=63854
Ответить \| Правка \| Cообщить модератору

Оглавление

Шо, опять Никогда ж такого не было - и вот опять А, между прочим, карго так акти, Жироватт (ok), 08:44 , 10-Сен-25, (1) +3

Потому что раст никому не нужен Пользовались бы им столько же, сколько и нодой , localhostadmin (ok), 09:51 , 10-Сен-25, (7)

да может и нужен и поломали - но код-то прочитать никто кроме ЫЫ не может Это т, пох. (?), 10:06 , 10-Сен-25, (8)
Юные хакеры просто не смогли написать код, на который боров не жалуется , Аноним (9), 10:14 , 10-Сен-25, (9)

А зачем было ломать, утка сама собрана из зависимостей более чем полностью И ка, Аноним (2), 08:56 , 10-Сен-25, (2)

Взломанная СУБД - это уже не просто СУБД и не только СУБД , Diozan (ok), 09:28 , 10-Сен-25, (4) +3
Т е в зависимостях кода СУБД Не может быть вредоносных пакетов действующих во в, 1 (??), 09:29 , 10-Сен-25, (5)
Там для браузеров пакеты есть DuckDB-Wasm is an in-process analytical SQL datab, Аноним (6), 09:44 , 10-Сен-25, (6)

Скрыто модератором, 63506 (?), 09:26 , 10-Сен-25, (3) +1
Это может быть не фишинговая атака, а цепная реакция, вызванная ИИ-червём После, Аноним (10), 10:31 , 10-Сен-25, (10)
А мне всегда интересно Там ведь во вставке был фактически IP атакующего Почему, Аноним (11), 11:29 , 10-Сен-25, (11)

Ну айпишник очередной ВЧ и что дальше , Аноним (12), 11:52 , 10-Сен-25, (12)

Сообщения [Сортировка по времени | RSS]

1. "Атакующие получили контроль над NPM-пакетами проекта DuckDB ..." +3 +/–

Сообщение от Жироватт (ok), 10-Сен-25, 08:44

Шо, опять?
Никогда ж такого не было - и вот опять.
А, между прочим, карго так активно еще не ломали...видимо Неуловимый Джо неуловим

Ответить | Правка | Наверх | Cообщить модератору

7. "Атакующие получили контроль над NPM-пакетами проекта DuckDB ..." +/–

Сообщение от localhostadmin (ok), 10-Сен-25, 09:51

Потому что раст никому не нужен. Пользовались бы им столько же, сколько и нодой. Тогда и взламывали его примерно с такой же частотой

Ответить | Правка | Наверх | Cообщить модератору

8. "Атакующие получили контроль над NPM-пакетами проекта DuckDB ..." +/–

Сообщение от пох. (?), 10-Сен-25, 10:06

да может и нужен и поломали - но код-то прочитать никто кроме ЫЫ не может.
Это тебе не нескучный js.

Ответить | Правка | Наверх | Cообщить модератору

9. "Атакующие получили контроль над NPM-пакетами проекта DuckDB ..." +/–

Сообщение от Аноним (9), 10-Сен-25, 10:14

Юные хакеры просто не смогли написать код, на который боров не жалуется.

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

2. "Атакующие получили контроль над NPM-пакетами проекта DuckDB ..." +/–

Сообщение от Аноним (2), 10-Сен-25, 08:56

А зачем было ломать, утка сама собрана из зависимостей более чем полностью. И какое еще проведение платежей через криптовалюту, автор сам понял что написал? Это же СУБД.

Ответить | Правка | Наверх | Cообщить модератору

4. "Атакующие получили контроль над NPM-пакетами проекта DuckDB ..." +3 +/–

Сообщение от Diozan (ok), 10-Сен-25, 09:28

Взломанная СУБД - это уже не просто СУБД и не только СУБД....

Ответить | Правка | Наверх | Cообщить модератору

5. "Атакующие получили контроль над NPM-пакетами проекта DuckDB ..." +/–

Сообщение от 1 (??), 10-Сен-25, 09:29

Т.е. в зависимостях кода СУБД Не может быть вредоносных пакетов действующих во всем приложении ? Это же нода, - в названии S, это Security.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

6. "Атакующие получили контроль над NPM-пакетами проекта DuckDB ..." +/–

Сообщение от Аноним (6), 10-Сен-25, 09:44

Там для браузеров пакеты есть "DuckDB-Wasm is an in-process analytical SQL database for the browser".

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

3. Скрыто модератором +1 +/–

Сообщение от 63506 (?), 10-Сен-25, 09:26

Да-уж, неделька ужасов для хипстеров идет. Ждем продолжения банкета на соседних зумерских площадках.

Ответить | Правка | Наверх | Cообщить модератору

10. "Атакующие получили контроль над NPM-пакетами проекта DuckDB ..." +/–

Сообщение от Аноним (10), 10-Сен-25, 10:31

Это может быть не фишинговая атака, а цепная реакция, вызванная ИИ-червём. После захвата контроля над растопакетами её будет уже не остановить: растопакеты без карго-дерьма просто не соберутся.
На вашем бы месте побыл бы две недельки без обновлений, пока пыль не уляжется.

Ответить | Правка | Наверх | Cообщить модератору

11. "Атакующие получили контроль над NPM-пакетами проекта DuckDB ..." +/–

Сообщение от Аноним (11), 10-Сен-25, 11:29

А мне всегда интересно. Там ведь во вставке был фактически IP атакующего. Почему его так сложно вычислить по IP?

Ответить | Правка | Наверх | Cообщить модератору

12. "Атакующие получили контроль над NPM-пакетами проекта DuckDB ..." +/–

Сообщение от Аноним (12), 10-Сен-25, 11:52

Ну айпишник очередной ВЧ и что дальше?

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Атакующие получили контроль над NPM-пакетами проекта DuckDB ..."	+3 +/–
Сообщение от Жироватт (ok), 10-Сен-25, 08:44
Шо, опять? Никогда ж такого не было - и вот опять. А, между прочим, карго так активно еще не ломали...видимо Неуловимый Джо неуловим
Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Атакующие получили контроль над NPM-пакетами проекта DuckDB ..."	+/–
	Сообщение от localhostadmin (ok), 10-Сен-25, 09:51
	Потому что раст никому не нужен. Пользовались бы им столько же, сколько и нодой. Тогда и взламывали его примерно с такой же частотой
	Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Атакующие получили контроль над NPM-пакетами проекта DuckDB ..."	+/–
	Сообщение от пох. (?), 10-Сен-25, 10:06
	да может и нужен и поломали - но код-то прочитать никто кроме ЫЫ не может. Это тебе не нескучный js.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Атакующие получили контроль над NPM-пакетами проекта DuckDB ..."	+/–
	Сообщение от Аноним (9), 10-Сен-25, 10:14
	Юные хакеры просто не смогли написать код, на который боров не жалуется.
	Ответить \| Правка \| К родителю #7 \| Наверх \| Cообщить модератору

2. "Атакующие получили контроль над NPM-пакетами проекта DuckDB ..."	+/–
Сообщение от Аноним (2), 10-Сен-25, 08:56
А зачем было ломать, утка сама собрана из зависимостей более чем полностью. И какое еще проведение платежей через криптовалюту, автор сам понял что написал? Это же СУБД.
Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Атакующие получили контроль над NPM-пакетами проекта DuckDB ..."	+3 +/–
	Сообщение от Diozan (ok), 10-Сен-25, 09:28
	Взломанная СУБД - это уже не просто СУБД и не только СУБД....
	Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Атакующие получили контроль над NPM-пакетами проекта DuckDB ..."	+/–
	Сообщение от 1 (??), 10-Сен-25, 09:29
	Т.е. в зависимостях кода СУБД Не может быть вредоносных пакетов действующих во всем приложении ? Это же нода, - в названии S, это Security.
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	6. "Атакующие получили контроль над NPM-пакетами проекта DuckDB ..."	+/–
	Сообщение от Аноним (6), 10-Сен-25, 09:44
	Там для браузеров пакеты есть "DuckDB-Wasm is an in-process analytical SQL database for the browser".
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору

3. Скрыто модератором	+1 +/–
Сообщение от 63506 (?), 10-Сен-25, 09:26
Да-уж, неделька ужасов для хипстеров идет. Ждем продолжения банкета на соседних зумерских площадках.
Ответить \| Правка \| Наверх \| Cообщить модератору

10. "Атакующие получили контроль над NPM-пакетами проекта DuckDB ..."	+/–
Сообщение от Аноним (10), 10-Сен-25, 10:31
Это может быть не фишинговая атака, а цепная реакция, вызванная ИИ-червём. После захвата контроля над растопакетами её будет уже не остановить: растопакеты без карго-дерьма просто не соберутся. На вашем бы месте побыл бы две недельки без обновлений, пока пыль не уляжется.
Ответить \| Правка \| Наверх \| Cообщить модератору

11. "Атакующие получили контроль над NPM-пакетами проекта DuckDB ..."	+/–
Сообщение от Аноним (11), 10-Сен-25, 11:29
А мне всегда интересно. Там ведь во вставке был фактически IP атакующего. Почему его так сложно вычислить по IP?
Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "Атакующие получили контроль над NPM-пакетами проекта DuckDB ..."	+/–
	Сообщение от Аноним (12), 10-Сен-25, 11:52
	Ну айпишник очередной ВЧ и что дальше?
	Ответить \| Правка \| Наверх \| Cообщить модератору