1. Почему с dnf/apt сырцы не ставятся ? Я это к тому что с pypi как правило ставят колеса если только ты …
2. А где все данные об аккаунте с гитхаба ?

А развивие эта история получит? Какие-то негативные последствия для этого пользователя?

maratlib

Что-то вспомнилось, на терминалах самообслуживания под ПО OSMP (оно же QIWI) основной процесс назывался maratl.exe.

Всем хороших выходных :3

Ну, судя по дате обнаружения и заливки, нашли относительно быстро.

придуманы в честь самого себя

С чего вдруг решили, что это реальное имя?

И вам тоже хороших выходных

Глобально и надежно. Или это про другой бейсик было?

А сам пестон-вредонос не учитывается штоле?? Причём он не компутер ломает, а сразу мозг!

Кто из местных?

Моцк ломается поцкаллом с ассемблерными вставками.

НЕ NPM ПОВТОРЯЮ НЕ NPM

Мало, ищите еще.

Marat Nedogimov

Татарин?

Хорошо, что нашли. Плохо, конечно, что вообще допустили. Статические анализаторы не в почёте? В PHP их активно используют на сайтах.

Подозреваю, что автор не татарин, а пытается перевести стрелки. Это ещё грешок за розжиг межнационалки.

неосилятор ))

Ну хоть где-то ради разнообразия русские не виноваты :)

Моцк ломается поцкаллом с ассемблерными вставками.

А от ц с асмом не ломается ? И что делать есть задачу можно решить только используя асм ? Я чей-то вспомнил времена дос, писал на сях с двумя плюсами, не то что бы повсеместно, но использовать асмовские вставки таки приходилось.

И какие доводы в пользу данного подозрения?

зачем вообще работать, если можно сделать так и ничего не будет

это не нпм потому, что очень мало яваскриптеров, которые смотрят что внутри нпм.

Такие штуки обычно делают с левого виртуала. Например имея условное реальное имя Михаил Евгеньевич Гоцман, раскручивается какой-нибудь Ben Braun. Такому челу можно даже засветиться в нескольких крупных проектах, чтобы он что-то полезное покоммитил с этого «человека». А потом, когда все спокойны, заливается зараза в репу. Так что даже не факт что человек из РФ и знает русский язык.

Банально можно присесть за троянчика, а сидеть не хочется, так что реальным именем не расписываются. Поди ещё и заливалось не с реального ip а с какого-то прокси/тора/ботнета/дырявого вайвая.

Так это никак не доказывает, что автор вредоносного ПО не татарин.

Нет. Но обычно стрелки стараются переводить либо подальше, либо вообще случайным образом (чем случайнее тем лучше).

Marat Nedogimov

Опять татары.

Флуд

Ты - татарин. А теперь докажи что нет. Чё докапался вообще? Зачем этот флуд? Задолбали регистранты, почему вас не трут за такое.

James Bond вон тоже отправлял патчи в ядро.

Бремя доказательства лежит на утверждающем. Выше некий анонимус высказал своё подозрение, что злоумышленник «не татарин, а пытается перевести стрелки. Это ещё грешок за розжиг межнационалки».

На мою просьбу привести доводы в пользу данного подозрения анонимус ничего не привёл, зато появилось анонимное сообщение с предложением доказать, что я не татарин, и обвинениями, что я докопался и вообще развёл флуд.

Иными словами, я виноват в том, что некий анонимус заявил о своём подозрении, которое он сам же не в силах обосновать.

Подозреваю, что автор не татарин, а пытается перевести стрелки. Это ещё грешок за розжиг межнационалки.

Зато на русских можно, на них защита не распространяется

Нет, никто не будет бугурить. Потому, что это Python, а не NodeJS

в будущем тогда такое может стать более массовым явлением

Так а раньше было? Просто фанатеги питончика говорят обычно «как быстро отреагировали». А на конкурирующих языках «ко-ко, у них ошибка».

Как минимум, его пакеты должны вычистить. Кроме того, есть теоретическая вероятность забана irl. Но за майнеры вряд ли закроют.

ну мне кажется логичным как минимум бан в сообществе

хз, я первый раз с таким встретился в близкой области, до этого только слышал про node.js подобные штуки

Тоже да

Сам код был скрыт с использованием самописной обфускации, не определяемой типовыми утилитами,

file * |grep -v ‘ASCII text’

Уже не ловит?

В это помойное ведро Универ Минисоты патчи отправляет: https://www.opennet.ru/opennews/art.shtml?num=55095