home.social

#обфусцированный_код — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #обфусцированный_код, aggregated by home.social.

  1. Habr @[email protected] ·

    Как вредоносный код переписал мой Git-коммит и заразил десятки проектов и несколько рабочих машин

    История о том, как один странный git push оказался началом расследования, которое вывело меня не на один взломанный аккаунт, а на цепочку зараженных репозиториев и проектов. Снаружи все выглядело почти нормально: знакомый автор, знакомый коммит, привычные файлы. Но внутри последнего коммита уже жил чужой обфусцированный JavaScript. Он прятался в конфиге, менял Git-историю и маскировался под обычную работу разработчика. Первой версией был взлом моего GitHub, но смена ключей и паролей ничего не решила. Потом след вывел на другого разработчика, потом еще на несколько проектов, и картина стала намного неприятнее. Это оказалась PolinRider-like supply chain атака, которая использует сам developer workflow как транспорт. В статье я разбираю, какие мелкие странности помогли заметить проблему и почему им нельзя махать рукой. Показываю реальные скриншоты, подозрительные изменения в .gitignore и payload внутри babel.config.js. В конце оставил скрипты, которые могут помочь быстро проверить свои проекты и логи на PolinRider похожие признаки.

    habr.com/ru/articles/1040200/

    #обфусцированный_код #вредоносное_по #вредоносный_код #yarn #npm #nodejs #polinrider

    #polinrider #nodejs #npm #yarn #вредоносный_код #вредоносное_по
  2. Habr @[email protected] ·

    Как вредоносный код переписал мой Git-коммит и заразил десятки проектов и несколько рабочих машин

    История о том, как один странный git push оказался началом расследования, которое вывело меня не на один взломанный аккаунт, а на цепочку зараженных репозиториев и проектов. Снаружи все выглядело почти нормально: знакомый автор, знакомый коммит, привычные файлы. Но внутри последнего коммита уже жил чужой обфусцированный JavaScript. Он прятался в конфиге, менял Git-историю и маскировался под обычную работу разработчика. Первой версией был взлом моего GitHub, но смена ключей и паролей ничего не решила. Потом след вывел на другого разработчика, потом еще на несколько проектов, и картина стала намного неприятнее. Это оказалась PolinRider-like supply chain атака, которая использует сам developer workflow как транспорт. В статье я разбираю, какие мелкие странности помогли заметить проблему и почему им нельзя махать рукой. Показываю реальные скриншоты, подозрительные изменения в .gitignore и payload внутри babel.config.js. В конце оставил скрипты, которые могут помочь быстро проверить свои проекты и логи на PolinRider похожие признаки.

    habr.com/ru/articles/1040200/

    #обфусцированный_код #вредоносное_по #вредоносный_код #yarn #npm #nodejs #polinrider

    #polinrider #nodejs #npm #yarn #вредоносный_код #вредоносное_по
  3. Habr @[email protected] ·

    Как вредоносный код переписал мой Git-коммит и заразил десятки проектов и несколько рабочих машин

    История о том, как один странный git push оказался началом расследования, которое вывело меня не на один взломанный аккаунт, а на цепочку зараженных репозиториев и проектов. Снаружи все выглядело почти нормально: знакомый автор, знакомый коммит, привычные файлы. Но внутри последнего коммита уже жил чужой обфусцированный JavaScript. Он прятался в конфиге, менял Git-историю и маскировался под обычную работу разработчика. Первой версией был взлом моего GitHub, но смена ключей и паролей ничего не решила. Потом след вывел на другого разработчика, потом еще на несколько проектов, и картина стала намного неприятнее. Это оказалась PolinRider-like supply chain атака, которая использует сам developer workflow как транспорт. В статье я разбираю, какие мелкие странности помогли заметить проблему и почему им нельзя махать рукой. Показываю реальные скриншоты, подозрительные изменения в .gitignore и payload внутри babel.config.js. В конце оставил скрипты, которые могут помочь быстро проверить свои проекты и логи на PolinRider похожие признаки.

    habr.com/ru/articles/1040200/

    #обфусцированный_код #вредоносное_по #вредоносный_код #yarn #npm #nodejs #polinrider

    #polinrider #nodejs #npm #yarn #вредоносный_код #вредоносное_по
  4. Habr @[email protected] ·

    Как вредоносный код переписал мой Git-коммит и заразил десятки проектов и несколько рабочих машин

    История о том, как один странный git push оказался началом расследования, которое вывело меня не на один взломанный аккаунт, а на цепочку зараженных репозиториев и проектов. Снаружи все выглядело почти нормально: знакомый автор, знакомый коммит, привычные файлы. Но внутри последнего коммита уже жил чужой обфусцированный JavaScript. Он прятался в конфиге, менял Git-историю и маскировался под обычную работу разработчика. Первой версией был взлом моего GitHub, но смена ключей и паролей ничего не решила. Потом след вывел на другого разработчика, потом еще на несколько проектов, и картина стала намного неприятнее. Это оказалась PolinRider-like supply chain атака, которая использует сам developer workflow как транспорт. В статье я разбираю, какие мелкие странности помогли заметить проблему и почему им нельзя махать рукой. Показываю реальные скриншоты, подозрительные изменения в .gitignore и payload внутри babel.config.js. В конце оставил скрипты, которые могут помочь быстро проверить свои проекты и логи на PolinRider похожие признаки.

    habr.com/ru/articles/1040200/

    #обфусцированный_код #вредоносное_по #вредоносный_код #yarn #npm #nodejs #polinrider

    #обфусцированный_код #вредоносное_по #вредоносный_код #yarn #npm #nodejs
  5. Habr @[email protected] ·

    Скам для айтишников. Вредоносные репозитории в процессе найма

    Недавно, в одной из соцсетей, наткнулся на короткий пост, в котором автор написал: «СКАМИНА ДЛЯ АЙТИШНИКОВ Выглядит так — Приглашают на интервью, в конце говорят, что вот проект, с которым нужно будет работать, и кидают ссылку на GitHub. Говорят: склонируй, расскажу, что там по архитектуре. Ну и если склонировать, там внутри таски для VS Code, которые качают и запускают обфусцированный код. Берегите себя.» Я решил поискать информацию по похожим случаям: единичный ли это случай или уже схема. И да — это оказался не единичный случай, а вполне оформленный и уже задокументированный тип атак на разработчиков по крайней мере за бугром. Причём атака направлена именно на людей, которые привыкли запускать код, доверять репозиториям и IDE. Давайте разберемся, как это работает.

    habr.com/ru/companies/gnivc/ar

    #обфусцированный_код #собеседование #скам #безопастность #репозитории #развод #javascript #vscode #мошенничество

    #мошенничество #vscode #javascript #развод #репозитории #безопастность
  6. Habr @[email protected] ·

    Скам для айтишников. Вредоносные репозитории в процессе найма

    Недавно, в одной из соцсетей, наткнулся на короткий пост, в котором автор написал: «СКАМИНА ДЛЯ АЙТИШНИКОВ Выглядит так — Приглашают на интервью, в конце говорят, что вот проект, с которым нужно будет работать, и кидают ссылку на GitHub. Говорят: склонируй, расскажу, что там по архитектуре. Ну и если склонировать, там внутри таски для VS Code, которые качают и запускают обфусцированный код. Берегите себя.» Я решил поискать информацию по похожим случаям: единичный ли это случай или уже схема. И да — это оказался не единичный случай, а вполне оформленный и уже задокументированный тип атак на разработчиков по крайней мере за бугром. Причём атака направлена именно на людей, которые привыкли запускать код, доверять репозиториям и IDE. Давайте разберемся, как это работает.

    habr.com/ru/companies/gnivc/ar

    #обфусцированный_код #собеседование #скам #безопастность #репозитории #развод #javascript #vscode #мошенничество

    #мошенничество #vscode #javascript #развод #репозитории #безопастность
  7. Habr @[email protected] ·

    Скам для айтишников. Вредоносные репозитории в процессе найма

    Недавно, в одной из соцсетей, наткнулся на короткий пост, в котором автор написал: «СКАМИНА ДЛЯ АЙТИШНИКОВ Выглядит так — Приглашают на интервью, в конце говорят, что вот проект, с которым нужно будет работать, и кидают ссылку на GitHub. Говорят: склонируй, расскажу, что там по архитектуре. Ну и если склонировать, там внутри таски для VS Code, которые качают и запускают обфусцированный код. Берегите себя.» Я решил поискать информацию по похожим случаям: единичный ли это случай или уже схема. И да — это оказался не единичный случай, а вполне оформленный и уже задокументированный тип атак на разработчиков по крайней мере за бугром. Причём атака направлена именно на людей, которые привыкли запускать код, доверять репозиториям и IDE. Давайте разберемся, как это работает.

    habr.com/ru/companies/gnivc/ar

    #обфусцированный_код #собеседование #скам #безопастность #репозитории #развод #javascript #vscode #мошенничество

    #мошенничество #vscode #javascript #развод #репозитории #безопастность
  8. Habr @[email protected] ·

    Скам для айтишников. Вредоносные репозитории в процессе найма

    Недавно, в одной из соцсетей, наткнулся на короткий пост, в котором автор написал: «СКАМИНА ДЛЯ АЙТИШНИКОВ Выглядит так — Приглашают на интервью, в конце говорят, что вот проект, с которым нужно будет работать, и кидают ссылку на GitHub. Говорят: склонируй, расскажу, что там по архитектуре. Ну и если склонировать, там внутри таски для VS Code, которые качают и запускают обфусцированный код. Берегите себя.» Я решил поискать информацию по похожим случаям: единичный ли это случай или уже схема. И да — это оказался не единичный случай, а вполне оформленный и уже задокументированный тип атак на разработчиков по крайней мере за бугром. Причём атака направлена именно на людей, которые привыкли запускать код, доверять репозиториям и IDE. Давайте разберемся, как это работает.

    habr.com/ru/companies/gnivc/ar

    #обфусцированный_код #собеседование #скам #безопастность #репозитории #развод #javascript #vscode #мошенничество

    #обфусцированный_код #собеседование #скам #безопастность #репозитории #развод