Habr1d ago

Как вредоносный код переписал мой Git-коммит и заразил десятки проектов и несколько рабочих машин

История о том, как один странный git push оказался началом расследования, которое вывело меня не на один взломанный аккаунт, а на цепочку зараженных репозиториев и проектов. Снаружи все выглядело почти нормально: знакомый автор, знакомый коммит, привычные файлы. Но внутри последнего коммита уже жил чужой обфусцированный JavaScript. Он прятался в конфиге, менял Git-историю и маскировался под обычную работу разработчика. Первой версией был взлом моего GitHub, но смена ключей и паролей ничего не решила. Потом след вывел на другого разработчика, потом еще на несколько проектов, и картина стала намного неприятнее. Это оказалась PolinRider-like supply chain атака, которая использует сам developer workflow как транспорт. В статье я разбираю, какие мелкие странности помогли заметить проблему и почему им нельзя махать рукой. Показываю реальные скриншоты, подозрительные изменения в .gitignore и payload внутри babel.config.js. В конце оставил скрипты, которые могут помочь быстро проверить свои проекты и логи на PolinRider похожие признаки.

https://habr.com/ru/articles/1040200/

#обфусцированный_код #вредоносное_по #вредоносный_код #yarn #npm #nodejs #polinrider

Как вредоносный код переписал мой Git-коммит и заразил десятки проектов и несколько рабочих машин

Эта история началась с обычного git push . Я работал над проектом, не буду называть его, потому что статья не про конкретную компанию или проект и не про поиск виноватых. Она про то, как вредоносное...

Хабр
Tanja, yarncrafting1d ago
Going to be in Brno soon. Anyone have recommendations for yarn stores? #knitting #SockYarn #crochet #CzechRepublic #czechia #yarn #yarnstore
Show threadconsumableJoy1d ago

We went to Jamieson & Smith Wool Brokers. I didn’t buy any regular J&S. I did buy undyed fiber to spin. And I flipped through a book of patterns for tweed yarn and found a sweater I liked. And discovered this yarn is not easily available in the US - Croft Aran Tweed from West Yorkshire Spinners. I have 8 hanks. I’m excited to cast on to see how it knits up and also because the gauge means it should be a fast knit.

https://ravel.me/imogen-sweater-2

#knitting #textilearts #yarn #spinning #Shetland (5/?)

Show threadconsumableJoy1d ago

Ronnie of Uradale Farms showed us his sheep and fleece and talked about how the colored sheep are used to produce different colors of yarn and then how dyeing them creates a range - such as oranges from lighter to darker. Uradale has all native Shetland sheep which made the yarn even more appealing and unique. I bought the yarn for these Croft mittens. I’ve cast them on already but I’ll probably start over using flexiflips

https://www.uradale.com

#knitting #TextileArts #yarn #shetland (4/?)

Show threadconsumableJoy1d ago

Donna Smith talked to us about dyeing yarn with natural dyes, and I bought 3 skeins - 2 in DK weight for a hat (undyed) and a cowl (naturally dyed from color from the lac scale insect), and one in a beautiful indigo lace weight for a lace shawl. I don’t knit much lace but I felt so inspired by the yarn itself.

https://donnasmithdesigns.co.uk

#knitting #TextileArts #yarn #shetland (3/?)

Show threadconsumableJoy1d ago

I bought some 2-ply jumper weight yarn from West Lynne Wool - from the Tait family’s sheep, some Shetlands but also crosses with Cheviot and Llyen. I started making Gudrun Johnston’s Riggies Cowl (free pattern). It’s almost done, needs blocking and then seaming up the back.

https://ravel.me/riggies-cowl

https://www.paparwark.co.uk/west-lynne-wool/

#knitting #TextileArts #spinning #yarn #shetland (2/?)

consumableJoy1d ago
#Shetland Projects / Stash - I bought more yarn in Shetland than I expected, primarily local yarns difficult or impossible to get in the US (some exceptions). I tried to stick with yarn with patterns that I intend to make rather than random stuff which I have found difficult to use (tbh I already have tons of stash that have projects in mind too but it’s better than no project). So this thread will be a recap of “what I bought in Shetland / the UK” #knitting #TextileArts #spinning #yarn (1/?)
Mathias Panzenböck1d ago
It's so insane to me that there is important software out there that just ignores misspelled arguments! Like recently I have misspelled `npm publish --dry-run` as `npm publish --dryrun` and it just published the package! Had to publish a 2nd time minutes later for a fix. yarn is no better! #npm #yarn #wtf #JavaScript
Show threadmichabbb2d ago

📦 Package coverage is broad: npm (#pnpm, #yarn, #bun), #PyPI, #Go modules, #RubyGems, #Composer. Reads lockfiles & install metadata — no package-manager execution, no source-file reads. Zero network calls during scans.

🔌 Also scans #MCP server configs (claude_desktop_config.json, mcp.json, Gemini CLI settings) and editor extensions for VS Code, Cursor, Windsurf, VSCodium — plus Chromium & Firefox browser extensions.

Graupel2d ago

Someone on bad socials shared the reddit group /r/detanglemyyarn which is people needing their yarn detangled and people volunteering to detangle it.

#Wholesome #Yarn #FibreArt