Страница 1 из 3
Откуда такой текст в файле, вирус?
Добавлено: 15 май 2024, 10:11
kosh2323
Всем привет, сейчас имеет место распространение такого текста, в джумлу это также внедрено, обфускация? На форуме джумлы написали, что были изменены 10+ файлов
https://joomlaforum.ru/index.php/topic, ... msg1841671
и здесь в файле по пути
\OSPanel\data\PHP-8.3\default\composer\cache\files\voku\portable-ascii\d530a9779b65656e504bf4b013e19c70336ba351.zip\voku-portable-ascii-b56450e\src\voku\helper\ASCII.php
дата создания файла 08.03.2022
Каким образом это попадает в кэш, как я понимаю, и откуда?Composer?
Re: Откуда такой текст в файле, вирус?
Добавлено: 15 май 2024, 11:30
DelphinPRO
У авторов некоторых пакетов есть определенная политическая позиция, о которой они считают нужным рассказать всем. Делают в таком виде - встраивают политические лозунги в своё ПО. Часто это безобидно. Но иногда идут дальше, добавляя деструктивные действия, основываясь на локации пользователя.
Что делать? Хз. Мониторить пакеты. Отказываться от использования в пользу альтернатив, патчить самостоятельно.
Список составляется и обновляется
https://toxic-repos.ru/
Re: Откуда такой текст в файле, вирус?
Добавлено: 15 май 2024, 11:32
DelphinPRO
Re: Откуда такой текст в файле, вирус?
Добавлено: 15 май 2024, 11:38
kosh2323
А как он попадает через Composer? Или как?
Re: Откуда такой текст в файле, вирус?
Добавлено: 15 май 2024, 11:40
DelphinPRO
Composer - это всего лишь инструмент для управления пакетами. Он идет на packagist.org, ищет там и устанавливает необходимое. На packagist.org пакеты заливаются их авторами.
Re: Откуда такой текст в файле, вирус?
Добавлено: 15 май 2024, 11:44
kosh2323
Т.е., если сейчас удалю OSPanel6, и переустановлю заново, никаких проектов создавать не буду пока, то и по идее этого пакета не должно быть, а появится/закачается он только с запуском Composer, если создать например проект с Laravel, так, или ошибаюсь?
Re: Откуда такой текст в файле, вирус?
Добавлено: 15 май 2024, 11:48
DelphinPRO
OSP удалять не обязательно =)
Просто удалите кэш композера.
Но когда вы снова скачаете этот пакет (voku/portable-ascii), или он скачается как зависимость для чего-то другого - это появится снова.
Конкретно этот случай безопасен. Там только текст добавлен в md файлы и в комменты.
Re: Откуда такой текст в файле, вирус?
Добавлено: 15 май 2024, 11:53
kosh2323
Как вариант, конечно, если Composer его закачает как зависимость, можно очистить кеш, если он снова не появится там опять, даже если не запускать Composer, Не подскажите, а где он ещё гадит, что-то не могу найти base.md?
Re: Откуда такой текст в файле, вирус?
Добавлено: 15 май 2024, 11:55
DelphinPRO
Вы слишком паритесь. Ну не появится этот текст в кэше. Так в самом пакете в вашей папке vendor он все равно будет присутствовать, если вы используете данный пакет.
Здесь
Ваш_Laravel_проект\vendor\voku\portable-ascii\src\voku\helper\ASCII.php
Re: Откуда такой текст в файле, вирус?
Добавлено: 15 май 2024, 12:14
kosh2323
Озадачен, тут дело даже не в этом, хотя и сам текст и ссылки там в виде комментов, поисковый робот этот текст и ссылки все равно будет индексировать, а это значит, что и странице или всему сайту может быть накинута политическая тематика/пропаганда и т.д. В дальнейшем это может перерасти в понижении позиций, выпадение из индекса страниц, наложении фильтров, вплоть до "песочницы" и т.д. Всех алгоритмов не знает никто, только работники поисковиков, да и то сегодня отношение лояльное к таким призывам, а завтра может и негатив. Надо как-то это решать....Хочу вообще понять для чего этот пакет используется, может его просто удалять со всеми потрохами?