forum.opennet.ru - "Компрометация PyPI-пакета Telnyx" (20)

"Компрометация PyPI-пакета Telnyx"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Компрометация PyPI-пакета Telnyx"	+/–
Сообщение от opennews (?), 29-Мрт-26, 11:44
Разработчики VoIP-платформы Telnyx предупредили пользователей о компрометации пакета telnyx в репозитории PyPI, насчитывающего 756 тысяч загрузок в месяц и предоставляющего SDK для обращения к API Telnyx из программ на языке Python. 27 марта атакующие смогли опубликовать два вредоносных выпуска telnyx 4.87.1 и 4.87.2, получив доступ к PyPI после захвата учётных данных сопровождающего. Вредоносные версии распространялись с 6:51 до 13:13 (MSK), после чего были заблокированы администрацией PyPI. Инфраструктура, API, голосовые сервисы и платформа Telnyx не пострадали... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=65097
Ответить \| Правка \| Cообщить модератору

Оглавление

Вместо того, чтобы резать права софту на десктопе по примеру андроида, будут про, Аноним (2), 12:34 , 29-Мрт-26, (2) +9

Надо и то, и другое И полный, решительный отказ от лолкалхостных ОС типа MacOS,, Аноним (14), 18:15 , 29-Мрт-26, (14)
Я знатно отложил кирпичей, когда на windows установленный второй браузер сам лег, Аноним (18), 20:24 , 29-Мрт-26, (18) +2

KWallet тут поможет, Аноним (21), 21:55 , 29-Мрт-26, (21) +1

Не поможет У винды тоже есть dpapi и что Второй браузер имеет те же привилегии,, Аноним (24), 01:16 , 30-Мрт-26, (24)

Открой для себе флетпак на линуксе , Аноним (22), 23:43 , 29-Мрт-26, (22)

Расшифруют на квантовом компьютере, они вот-вот уже появятся, Аноним (6), 15:13 , 29-Мрт-26, (6)

https blog google innovation-and-ai technology safety-security cryptography-mi, Аноним (7), 15:15 , 29-Мрт-26, (7)
Лет 10 назад гугл что-ли очень пиарил quantum supremacy, правда, через неделю ок, Аноним (8), 15:24 , 29-Мрт-26, (8) +1

171 Слышал звон, да не знает, где он 187 https opennet ru 63310-rsa, Аноним (7), 15:36 , 29-Мрт-26, (10) –2

это прямо про тебя там речи о rsa не шло, Аноним (8), 15:47 , 29-Мрт-26, (11) +1

Да, да, вот вот появятся, на первый день после твоих похорон объявят, не сомнева, Ананоним (?), 15:31 , 29-Мрт-26, (9) +2
Технически -- да, вероятность их появления в самом ближайшем будущем высока Но , Blade Runner (-), 17:55 , 29-Мрт-26, (12)

Эти ожидания ложны, потому что теория кривая и такие вычислители принципиально н, Ананоним (?), 18:01 , 29-Мрт-26, (13) +1

Которые, внезапно, куда лучше подходят для симуляции реальных процессов , Аноним (14), 18:18 , 29-Мрт-26, (15) –1

Так лучше , что сегодня про это почти никто не вспоминает, кроме узких применен, Ананоним (?), 18:23 , 29-Мрт-26, (16)
Сегодня молодёжи так промыли мозги, что она на любой чих ставит микроконтроллер , Ананоним (?), 18:25 , 29-Мрт-26, (17)

Обучение рождает спрос , Аноним (19), 21:12 , 29-Мрт-26, (19)
ne555 найти проще че транзистор из советского телевизора, так чему удивляться, Аноним (23), 00:38 , 30-Мрт-26, (23)

не надо путать квантовые аналоговые вычисления и обычные аналоговые вычислител, Аноним (19), 21:14 , 29-Мрт-26, (20)

Сообщения [Сортировка по времени | RSS]

2. "Компрометация PyPI-пакета Telnyx" +9 +/–

Сообщение от Аноним (2), 29-Мрт-26, 12:34

Вместо того, чтобы резать права софту на десктопе по примеру андроида, будут продвигать публикацию по паспорту в этих ваших pipах и npmах
На нынешних разрабов нет надежды, средний разраб сейчас это быдло, которое меньше шарит в компах, чем те кого звали юзерами и ламерами в 00х

Ответить | Правка | Наверх | Cообщить модератору

14. "Компрометация PyPI-пакета Telnyx" +/–

Сообщение от Аноним (14), 29-Мрт-26, 18:15

> Вместо того, чтобы резать права софту на десктопе по примеру андроида, будут продвигать публикацию по паспорту в этих ваших pipах и npmах
Надо и то, и другое. И полный, решительный отказ от лолкалхостных ОС типа MacOS, Linux, Windows.
> На нынешних разрабов нет надежды, средний разраб сейчас это быдло, которое меньше шарит в компах, чем те кого звали юзерами и ламерами в 00х
А вот по себе других судить -- большая ошибка.

Ответить | Правка | Наверх | Cообщить модератору

18. "Компрометация PyPI-пакета Telnyx" +2 +/–

Сообщение от Аноним (18), 29-Мрт-26, 20:24

Я знатно отложил кирпичей, когда на windows установленный второй браузер сам легко скопировал себе все пароли из первого браузера. Оказывается их легко читает любая программа. Я этого не знал и теперь перед глазами побежал весь огромный список софта, который побывал на компе и потенциально скопировал все пароли. Вот почему об этом нигде не сказано?

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

21. "Компрометация PyPI-пакета Telnyx" +1 +/–

Сообщение от Аноним (21), 29-Мрт-26, 21:55

KWallet тут поможет

Ответить | Правка | Наверх | Cообщить модератору

24. "Компрометация PyPI-пакета Telnyx" +/–

Сообщение от Аноним (24), 30-Мрт-26, 01:16

Не поможет. У винды тоже есть dpapi и что?
Второй браузер имеет те же привилегии, что и первый. Более, того, если они хромиум подобные, то там только sqlite бд первого копирни и пользуйся. Так же для аффинных с на файрфоксе.
Так что тут или флетпак или какой-то lsm.

Ответить | Правка | Наверх | Cообщить модератору

22. "Компрометация PyPI-пакета Telnyx" +/–

Сообщение от Аноним (22), 29-Мрт-26, 23:43

Открой для себе флетпак на линуксе.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

6. "Компрометация PyPI-пакета Telnyx" +/–

Сообщение от Аноним (6), 29-Мрт-26, 15:13

> шифровались с использованием алгоритмов AES-256-CBC + RSA-4096
Расшифруют на квантовом компьютере, они вот-вот уже появятся

Ответить | Правка | Наверх | Cообщить модератору

7. "Компрометация PyPI-пакета Telnyx" +/–

Сообщение от Аноним (7), 29-Мрт-26, 15:15

https://blog.google/innovation-and-ai/technology/safety-secu.../

Ответить | Правка | Наверх | Cообщить модератору

8. "Компрометация PyPI-пакета Telnyx" +1 +/–

Сообщение от Аноним (8), 29-Мрт-26, 15:24

Лет 10 назад гугл что-ли очень пиарил quantum supremacy, правда, через неделю оказалось, что классический алгоритм всё равно эффективнее (хоть и ресурсоёмкий) и гугл просто бракоделы (кто бы мог подумать).

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

10. "Компрометация PyPI-пакета Telnyx" –2 +/–

Сообщение от Аноним (7), 29-Мрт-26, 15:36

>кто бы мог подумать
«Слышал звон, да не знает, где он».
https://opennet.ru/63310-rsa

Ответить | Правка | Наверх | Cообщить модератору

11. "Компрометация PyPI-пакета Telnyx" +1 +/–

Сообщение от Аноним (8), 29-Мрт-26, 15:47

это прямо про тебя. там речи о rsa не шло

Ответить | Правка | Наверх | Cообщить модератору

9. "Компрометация PyPI-пакета Telnyx" +2 +/–

Сообщение от Ананоним (?), 29-Мрт-26, 15:31

>> шифровались с использованием алгоритмов AES-256-CBC + RSA-4096
> Расшифруют на квантовом компьютере, они вот-вот уже появятся
Да, да, вот вот появятся, на первый день после твоих похорон объявят, не сомневайся.

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

12. "Компрометация PyPI-пакета Telnyx" +/–

Сообщение от Blade Runner (-), 29-Мрт-26, 17:55

> они вот-вот уже появятся
Технически -- да, вероятность их появления в самом ближайшем будущем высока. Но кто ж ПОЗВОЛИТ им появиться, да и ещё массово?

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

13. "Компрометация PyPI-пакета Telnyx" +1 +/–

Сообщение от Ананоним (?), 29-Мрт-26, 18:01

>> они вот-вот уже появятся
> Технически -- да, вероятность их появления в самом ближайшем будущем высока. Но
> кто ж ПОЗВОЛИТ им появиться, да и ещё массово?
Эти ожидания ложны, потому что теория кривая и такие вычислители принципиально невозможны. А то что там вам толкают, больше похоже на аналоговые вычисления.

Ответить | Правка | Наверх | Cообщить модератору

15. "Компрометация PyPI-пакета Telnyx" –1 +/–

Сообщение от Аноним (14), 29-Мрт-26, 18:18

> похоже на аналоговые вычисления
Которые, внезапно, куда лучше подходят для симуляции реальных процессов.

Ответить | Правка | Наверх | Cообщить модератору

16. "Компрометация PyPI-пакета Telnyx" +/–

Сообщение от Ананоним (?), 29-Мрт-26, 18:23

>> похоже на аналоговые вычисления
> Которые, внезапно, куда лучше подходят для симуляции реальных процессов.
Так "лучше", что сегодня про это почти никто не вспоминает, кроме узких применений.

Ответить | Правка | Наверх | Cообщить модератору

17. "Компрометация PyPI-пакета Telnyx" +/–

Сообщение от Ананоним (?), 29-Мрт-26, 18:25

>> похоже на аналоговые вычисления
> Которые, внезапно, куда лучше подходят для симуляции реальных процессов.
Сегодня молодёжи так промыли мозги, что она на любой чих ставит микроконтроллер с прошивкой. Потому что ума не хватает аналоговую простейшую схему придумать и применить.

Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

19. "Компрометация PyPI-пакета Telnyx" +/–

Сообщение от Аноним (19), 29-Мрт-26, 21:12

> Сегодня молодёжи так промыли мозги
Обучение рождает спрос.

Ответить | Правка | Наверх | Cообщить модератору

23. "Компрометация PyPI-пакета Telnyx" +/–

Сообщение от Аноним (23), 30-Мрт-26, 00:38

ne555 найти проще че транзистор из советского телевизора, так чему удивляться

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

20. "Компрометация PyPI-пакета Telnyx" +/–

Сообщение от Аноним (19), 29-Мрт-26, 21:14

не надо путать квантовые "аналоговые" вычисления и обычные аналоговые вычислители.

Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

2. "Компрометация PyPI-пакета Telnyx"	+9 +/–
Сообщение от Аноним (2), 29-Мрт-26, 12:34
Вместо того, чтобы резать права софту на десктопе по примеру андроида, будут продвигать публикацию по паспорту в этих ваших pipах и npmах На нынешних разрабов нет надежды, средний разраб сейчас это быдло, которое меньше шарит в компах, чем те кого звали юзерами и ламерами в 00х
Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "Компрометация PyPI-пакета Telnyx"	+/–
	Сообщение от Аноним (14), 29-Мрт-26, 18:15
	> Вместо того, чтобы резать права софту на десктопе по примеру андроида, будут продвигать публикацию по паспорту в этих ваших pipах и npmах Надо и то, и другое. И полный, решительный отказ от лолкалхостных ОС типа MacOS, Linux, Windows. > На нынешних разрабов нет надежды, средний разраб сейчас это быдло, которое меньше шарит в компах, чем те кого звали юзерами и ламерами в 00х А вот по себе других судить -- большая ошибка.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	18. "Компрометация PyPI-пакета Telnyx"	+2 +/–
	Сообщение от Аноним (18), 29-Мрт-26, 20:24
	Я знатно отложил кирпичей, когда на windows установленный второй браузер сам легко скопировал себе все пароли из первого браузера. Оказывается их легко читает любая программа. Я этого не знал и теперь перед глазами побежал весь огромный список софта, который побывал на компе и потенциально скопировал все пароли. Вот почему об этом нигде не сказано?
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	21. "Компрометация PyPI-пакета Telnyx"	+1 +/–
	Сообщение от Аноним (21), 29-Мрт-26, 21:55
	KWallet тут поможет
	Ответить \| Правка \| Наверх \| Cообщить модератору


	24. "Компрометация PyPI-пакета Telnyx"	+/–
	Сообщение от Аноним (24), 30-Мрт-26, 01:16
	Не поможет. У винды тоже есть dpapi и что? Второй браузер имеет те же привилегии, что и первый. Более, того, если они хромиум подобные, то там только sqlite бд первого копирни и пользуйся. Так же для аффинных с на файрфоксе. Так что тут или флетпак или какой-то lsm.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	22. "Компрометация PyPI-пакета Telnyx"	+/–
	Сообщение от Аноним (22), 29-Мрт-26, 23:43
	Открой для себе флетпак на линуксе.
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору

6. "Компрометация PyPI-пакета Telnyx"	+/–
Сообщение от Аноним (6), 29-Мрт-26, 15:13
> шифровались с использованием алгоритмов AES-256-CBC + RSA-4096 Расшифруют на квантовом компьютере, они вот-вот уже появятся
Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Компрометация PyPI-пакета Telnyx"	+/–
	Сообщение от Аноним (7), 29-Мрт-26, 15:15
	https://blog.google/innovation-and-ai/technology/safety-secu.../
	Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Компрометация PyPI-пакета Telnyx"	+1 +/–
	Сообщение от Аноним (8), 29-Мрт-26, 15:24
	Лет 10 назад гугл что-ли очень пиарил quantum supremacy, правда, через неделю оказалось, что классический алгоритм всё равно эффективнее (хоть и ресурсоёмкий) и гугл просто бракоделы (кто бы мог подумать).
	Ответить \| Правка \| К родителю #6 \| Наверх \| Cообщить модератору


	10. "Компрометация PyPI-пакета Telnyx"	–2 +/–
	Сообщение от Аноним (7), 29-Мрт-26, 15:36
	>кто бы мог подумать «Слышал звон, да не знает, где он». https://opennet.ru/63310-rsa
	Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Компрометация PyPI-пакета Telnyx"	+1 +/–
	Сообщение от Аноним (8), 29-Мрт-26, 15:47
	это прямо про тебя. там речи о rsa не шло
	Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Компрометация PyPI-пакета Telnyx"	+2 +/–
	Сообщение от Ананоним (?), 29-Мрт-26, 15:31
	>> шифровались с использованием алгоритмов AES-256-CBC + RSA-4096 > Расшифруют на квантовом компьютере, они вот-вот уже появятся Да, да, вот вот появятся, на первый день после твоих похорон объявят, не сомневайся.
	Ответить \| Правка \| К родителю #6 \| Наверх \| Cообщить модератору


	12. "Компрометация PyPI-пакета Telnyx"	+/–
	Сообщение от Blade Runner (-), 29-Мрт-26, 17:55
	> они вот-вот уже появятся Технически -- да, вероятность их появления в самом ближайшем будущем высока. Но кто ж ПОЗВОЛИТ им появиться, да и ещё массово?
	Ответить \| Правка \| К родителю #6 \| Наверх \| Cообщить модератору


	13. "Компрометация PyPI-пакета Telnyx"	+1 +/–
	Сообщение от Ананоним (?), 29-Мрт-26, 18:01
	>> они вот-вот уже появятся > Технически -- да, вероятность их появления в самом ближайшем будущем высока. Но > кто ж ПОЗВОЛИТ им появиться, да и ещё массово? Эти ожидания ложны, потому что теория кривая и такие вычислители принципиально невозможны. А то что там вам толкают, больше похоже на аналоговые вычисления.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "Компрометация PyPI-пакета Telnyx"	–1 +/–
	Сообщение от Аноним (14), 29-Мрт-26, 18:18
	> похоже на аналоговые вычисления Которые, внезапно, куда лучше подходят для симуляции реальных процессов.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	16. "Компрометация PyPI-пакета Telnyx"	+/–
	Сообщение от Ананоним (?), 29-Мрт-26, 18:23
	>> похоже на аналоговые вычисления > Которые, внезапно, куда лучше подходят для симуляции реальных процессов. Так "лучше", что сегодня про это почти никто не вспоминает, кроме узких применений.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	17. "Компрометация PyPI-пакета Telnyx"	+/–
	Сообщение от Ананоним (?), 29-Мрт-26, 18:25
	>> похоже на аналоговые вычисления > Которые, внезапно, куда лучше подходят для симуляции реальных процессов. Сегодня молодёжи так промыли мозги, что она на любой чих ставит микроконтроллер с прошивкой. Потому что ума не хватает аналоговую простейшую схему придумать и применить.
	Ответить \| Правка \| К родителю #15 \| Наверх \| Cообщить модератору


	19. "Компрометация PyPI-пакета Telnyx"	+/–
	Сообщение от Аноним (19), 29-Мрт-26, 21:12
	> Сегодня молодёжи так промыли мозги Обучение рождает спрос.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	23. "Компрометация PyPI-пакета Telnyx"	+/–
	Сообщение от Аноним (23), 30-Мрт-26, 00:38
	ne555 найти проще че транзистор из советского телевизора, так чему удивляться
	Ответить \| Правка \| К родителю #17 \| Наверх \| Cообщить модератору


	20. "Компрометация PyPI-пакета Telnyx"	+/–
	Сообщение от Аноним (19), 29-Мрт-26, 21:14
	не надо путать квантовые "аналоговые" вычисления и обычные аналоговые вычислители.
	Ответить \| Правка \| К родителю #15 \| Наверх \| Cообщить модератору