Bezpečnostní problém v distribučním javascriptu z GitHubu

Líbí se vám zprávička?
Podpořte redakci

Pavel Francírek 28. 9. 2017

Používáte ve svých projektech rovnou minifikované verze javascriptů z GitHubu, pokud jsou autorem poskytovány? A kontrolujete je? Poměrně populární addon bootstrap-select měl dva dny přidané stahování podezřelého skriptu ze serveru třetí strany.

Tato zprávička byla zaslána čtenářem serveru Root.cz pomocí formuláře Přidat zprávičku. Děkujeme!

Našli jste v článku chybu?

28. 9. 2017 22:30

NN (neregistrovaný) ---.net.upcbroadband.cz

Podivne je, ze si to tam pridal Silvio Moreto sam..

https://github.com/ericwra/bootstrap-select/commit/acdcc49f3f3719b92999066214308dd9ccc1a982#diff-6b6d9493a799cf56ac5a3cffcf26021c
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
28. 9. 2017 22:32

NN (neregistrovaný) ---.net.upcbroadband.cz

Tzn. pravdepodobne se jedna o kompromitovane konto na githubu..
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
29. 9. 2017 9:37

SGOrava 10

preto sa commity podpisujú aby sa dalo overiť či to tam pridal niekto iný
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
29. 9. 2017 3:12

Sadam (neregistrovaný) ---.client.rionet.cz

Sranda je ze tech commitu je tam tak 7 kde se ten script kiddie snazi ten svuj hack rozjet :-D
Vypada to jako by neumel moc s GITem ani s JS

https://github.com/silviomoreto/bootstrap-select/commits/master
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
29. 9. 2017 13:34

Ondrej (neregistrovaný) 94.142.234.---

Lol fakt sem se nasmal :D
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
2. 10. 2017 0:29

GA (neregistrovaný) ---.mason-net.cz

jo, hlavně nenápadně :-D
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
29. 9. 2017 21:27

MasoxCZ (neregistrovaný) 77.78.89.---

Ještě pár takovýchto kiksů, a motto "opensource software si sami můžete zkontrolovat, jestli a jak dělá fakt jen to co má" bude nutno zmenit na "opensource si MUSÍTE zkontrolovat sami"...
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
29. 9. 2017 21:30

MasoxCZ (neregistrovaný) 77.78.89.---

P.S. tím nechci říct že OS je principiálně horší, jen to že takovéhle problémy jeho reputaci skopávají na úroveň closed-source softu, jehož zdrojáky autor tají bez ohledu na důvod.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
29. 9. 2017 22:31

Nick Sekáč Magor 10
Bronzový podporovatel

Až všem dojde, že Open Source má své výhody a má své nevýhody které se mohou nebo nemusí naplnit/využít, tak bude klid od podobných "úvah"
- Zobrazit celé vlákno

Zasílat nově přidané názory e-mailem