#Оченьстранныедела
Администрация площадки в курсе, но не удаляет этот контент, поскольку запросов от правообладателей не поступало.
«Аватар», «Ван-Пис» и сериал от авторов «Игры престолов»: что показали на Netflix Tudum Статьи редакции
Много трейлеров и экшен-сцена из «Ведьмака».
Братья Даффер приостановили производство финального сезона «Очень странных дел» на фоне забастовки сценаристов Статьи редакции
По словам создателей, работа над сценарием продолжается даже во время съёмок, поэтому без писателей команда не сможет.
Ребята из Хоукинса отправятся в Нью-Йорк, надеясь отдохнуть от паранормальных явлений, но не тут-то было.
Грейс Ван Дин из «Очень странных дел» отказалась от четырёх ролей после предложения продюсера заняться групповым сексом Статьи редакции
Актриса говорит, что её опыт в киноиндустрии был не очень приятным, однако она всё ещё планирует вернуться к съёмкам.
Премьера постановки от режиссёра «Билли Эллиота» состоится в Лондоне в конце 2023 года.
Актёр пошутил, что похож на своего персонажа Уилла ещё больше, чем думал изначально.
Недавно стало известно, что Netflix планирует выпустить спин-офф «Очень странных дел» — аниме-сериал «Stranger Things Tokyo».
Самым популярным англоязычным фильмом Netflix в 2022 году стал «Серый человек» с Райаном Гослингом Статьи редакции
Среди сериалов лидирует четвёртый сезон «Очень странных дел», а на втором месте — «Уэнсдэй».
По информации сайта What’s New on Netflix в разработке у сервиса находится спин-офф аниме-сериал Stranger Things Tokyo
Первые слухи об этом проекте появились еще в начале 2021 года.
Самым популярным фильмом 2022 года на IMDb стал «Бэтмен», а сериалом — «Очень странные дела» Статьи редакции
«Дом Дракона» и «Лучше звоните Солу» вошли в тройку чарта среди шоу.
В топ-10 вошли сразу три звезды сериала «Очень странные дела» и две актрисы из шоу «Дом Дракона».
«Мы заставили руководителей Netflix плакать»: авторы «Очень странных дел» о сценарии финального пятого сезона Статьи редакции
Братья Даффер считают, что это хороший знак.
Netflix представил VR-хоррор по сериалу «Очень странные дела» — в нём нужно играть за Векну Статьи редакции
Релиз игры состоится зимой 2023 года.
Халия Абдел-Мегуид (сериал «Мисс Аннити») выступит сценаристкой новой лайв-экшн адаптации манги «Тетрадь смерти»
Кроме того, она назначена исполнительным продюсером этого нового сериала от создателей «Очень странных дел» братьев Дафферов.
Райан Рейнольдс и Шон Леви обсуждали идею кроссовера «Дэдпула» и «Очень странных дел» Статьи редакции
И всё ещё не отказались от этой задумки.
«Мы вовсю сопротивляемся этому»: авторы «Очень странных дел» не хотят вводить новых персонажей в пятом сезоне Статьи редакции
Шоураннеры планируют сконцентрироваться на главных героях шоу, но это не значит, что новичков в финале всё же не будет.
Сэди Синк изначально не хотели брать в «Очень странные дела» — актрису считали слишком взрослой для роли Макс Статьи редакции
По её словам, она умоляла продюсеров, чтобы ей дали больше материала и она могла показать себя.
Дэвид Харбор признался, что не верил в успех «Очень странных дел» во время съёмок первого сезона Статьи редакции
Актёр считал, что сериал выйдет ужасным.
Миграционная служба США задержала Джо Куинна в аэропорту — актёра отпустили, только узнав по «Очень странным делам» Статьи редакции
Сотрудники аэропорта также поинтересовались, появится ли Эдди Мансон, герой Куинна, в следующем сезоне сериала.
Кто такие Джейми Кэмпбелл Бауэр и Джозеф Куинн, сыгравшие Первого и Эдди в «Очень странных делах» Статьи редакции
Рассказываем главное о жизни и других ролях многообещающих актёров.
Актёр Ноа Шнапп подтвердил, что Уилл из «Очень странных дел» — гомосексуал, и что у него есть чувства к Майку Статьи редакции
Это была одна из главных фанатских теорий, на которую авторы намекали с самого первого сезона, однако теперь это известно точно.
Зрители гадают, кто окажется следующей жертвой Векны и вернётся ли их новый любимчик.
Тайка Вайтити: «Режиссёрские версии фильмов — отстой. Если сцену удаляют, то это значит, что она плохая» Статьи редакции
Постановщик также рассказал о том, как «Очень странные дела» «испортили» песню Кейт Буш.
Подкаст DTF, выпуск 26: «Очень странные дела», подробности «Аватара 2» и параллельный импорт Series X Статьи редакции
«ОСД» привлекают нас на многих уровнях — они яркие, красивые, в них классные персонажи и ураганный сюжет. Это помогло им побить все рекорды стримингов и завоевать популярность, сравнимую с фильмами Marvel. Однако картинка и ностальгия — не все. Давайте разбирать сериал на части и поговорим о чувстве ужасного и тревожного в «Очень странных делах».
Очень странные дела на GitHub
Имя логику, а заодно, по ходу, переводчика и весь русский язык.
Код отфильтровал важные переменные среды. Допустим, вы делаете POC, и отправки имени вашего компьютера более чем достаточно.
Так отфильтровал или всё же нет?
коммит вообще не подписан подписью.
Удаление постустановочных скриптов на самом деле ничего не решит — вместо этого вы просто вставите свой вредоносный код куда-нибудь в код пакета.
Действительно, удалял на днях постустановочный скрипт и, внезапно, вставил вредоносный код внутрь пакета. Боги, что за чушь тут написана?
Эта атака, возможно, направлена на пользователей, которые вводят в search-engines-related code snippets
даже magic gooddy лучше бы справился
для получения имени пользователя и адреса электронной почты пользователя, которого злоумышленник хотел бы выдать за другого
Кого, простите, злоумышленник хочет выдать за другого? Получаемое имя пользователя?
Вы вроде пытались важную информацию донести своей статьёй но где-то по пути что-то явно пошло не так. Это как если бы айтишники статьи по медицине писали, ей богу — было бы не менее смешно и столь же удручающе читалось, какая бы полезная (и не важно, насколько баянистая, ага) там информация не была выложена.
Timeweb, если вы считаете ЭТО хорошей рекламой своему сервису на IT–ресурсе, то у меня для вас плохие новости.
Я вообще нифига не понял. Похоже суть в том, что злоумышленник форкает популярный репозиторий, добавляет вредоносный код, коммитит его (в своём же форке) как бы от имени владельца оригинального репозитория, юный программист, возжелавший исходников, натыкается на форк, копирует код себе, не глядя запускает и приехали. Если так, то это всё равно что по ссылкам в фишинговом письме щёлкать, и такому юзеру и так пофиг от кого там последние коммиты и подписаны они или нет. А коммитить, используя чужой идентификатор, вроде и раньше можно было и где-то было обсуждение — является ли это вообще угрозой или нет.
Если так, то это всё равно что по ссылкам в фишинговом письме щёлкать, и такому юзеру и так пофиг от кого там последние коммиты и подписаны они или нет.
Ну в целом так: в гитхабе же не только крупные и поддерживаемые проекты, хватает небольших полезных проектов, которые давно заброшены маинтейнерами — и у многих куча форков с исправлениями под современные реалии. И десяток вредоносных форков среди таких будет совершенно не заметен.
А про подпись коммитов я лично в первый раз слышу — в руководствах по использованию гита на него не натыкался.
Ну тут надо быть очень внимательным, да.
Про коммит от имени чужого пользователя я по-моему видел что-то на хабре, но не могу найти. Вроде там только email пользователя надо знать и больше ничего.
Сам гитхаб вот что пишет:
Why are my commits linked to the wrong user?
Ну а про подпись вот навскидку:
Git Tools — Signing Your Work
Про коммит от имени чужого пользователя я по-моему видел что-то на хабре, но не могу найти.
не все так однозначно. Как быть с проектами которые разработчик забросил, а их подхватил кто-то другой, например? изучать полностью 2 ветки и пытаться понять вредоносный код это или полезный?
Имхо там всё предельно понятно. Злоумышленник пофоркал проекты и потом влил туда телеметрию, переписав историю тем или иным образом. В надежде, что они попадут в поиск.
Подпись коммитов — это действительно хорошая идея для чего-то важного.
Перевод страдает. Вероятно, автору нужно было самым первым запостить эту новость, и на красивости не было времени.
Статья — какой-то лютый бессмысленный речекряк, абсолютно ничего не объясняющий.
Он рекомендует не устанавливать случайные packages из Интернета, и призывает подписывать коммиты GPG.,
Смотря какой fabric, смотря откуда приходит fabric
Как сказали на реддите под этой новостью:
Person uploads malware into their own project that wasn’t used by anyone. Panic ensues.
На самом деле вектор атаки тут есть. Если форкать давно не обновляемые репозитории, лупить туда псевдоапдейты в которых якобы что-то пофикшено или указан переход на современные библиотеки то вполне себе вменяемый человек может такие форки попытаться использовать. А если там кроме вредоноса действительно что-то нужное исправлено/добавлено то и оставить в рабочем проекте.
Проблема в том, что можно делать коммиты под чужим именем. Вы делаете коммит от кого-то знакомого мейнтейнеру проекта, надеясь что он не будет внимательно все проверять и смержит. Можно использовать подпись, но все ли так делают?
Вообще сама идея «собственного имени» — это нечто, что противоречит идее децентрализации. Чтобы имя стало «собственным», нужно чтобы какой-то центральный источник это подтвердил. Наличие центрального источника — прямая дорожка до тоталитаризма. Гит — это децентрализованная система, и в этом его ценность!
В телеграмм канале «SecAtor» (чтобы соблюсти авторские права на текст)
было гораздо более понятное объяснение произошедшего.
Разработчик Стивен Лейси обнаружил [1, 2] широко распространенную атаку вредоносного ПО на GitHub, затронувшую около 35 000 репозиториев программного обеспечения.
Речь идет о клонировании тысяч репозиториев GitHub в рамках нацеливания на ничего не подозревающих разработчиков. Тысячи проектов являются форками известных проектов, таких как crypto, golang, python, js, bash, docker, k8s и др., правда с начинкой в виде бэкдоров.
В анализа одного из них с открытым исходным кодом инженер заметил следующий URL-адрес в коде hxxp://ovz1.j19544519.pr46m.vps.myjino[.]ru.
При поиске GitHub по этому URL-адресу было найдено более 35 000 результатов, отображающих файлы с вредоносным URL-адресом. При этом более 13 000 результатов поиска соответствовали одному репозиторию под названием redhat-operator-ecosystem, который был оперативно удален с GitHub.
Разработчик Джеймс Такер указал, что клонированные репозитории, содержащие вредоносный URL-адрес, не только извлекают переменные среды пользователя, но и дополнительно содержат однострочный бэкдор.
Эксфильтрация переменных среды сама по себе может предоставить злоумышленникам ключи API, токены, учетные данные Amazon AWS и криптографические ключи, где это применимо.
Подавляющее большинство клонированных репозиториев были изменены с помощью вредоносного кода в течение последнего месяца. Тем не менее, были и репозитории с вредоносными коммитами, датированными еще 2015 годом.
GitHub удалил вредоносные клоны со своей платформы после получения отчета инженера. Тем не менее ресерчер Флориан Рот предоставил правила Sigma для обнаружения вредоносного кода в среде.
Разработчикам следует не забывать использовать ПО исключительно из официальных репозиториев и внимательно отслеживать потенциальные опечатки или разветвления репозитория, которые могут казаться идентичными исходному проекту, но скрывать вредоносное ПО.