?

Log in

No account? Create an account
nyaload

_winnie

Журнал Пушыстого

Журнал Пушыстого

Previous Entry Share Next Entry
maven magen
nyaload
_winnie
November 23rd, 2010
Сегодня количество магии в maven зашкалило.

Не знаю как это получилось, в мой локальный репозиторий майвен положил задефейсенный HTML. После чего задеплоил его в местный общий репозиторий.

Библиотеки вроде как берутся из местного repo, а не из интернета, вирусов AVZ и касперский у меня на компе не нашли. Может бага в плагине и дейфейс сайта поддержки плагина. Может я или кто-то из коллег подцепил нечто, что сейчас притихло. Этот "hacked by" ищется в инете на 15000 страничках, но неясно как и зачем оно "задефейсило" бинарные jar-файлы.



Tags: , , , ,
12 comments :
( 12 comments Leave a comment )
  • 1
izhurnal.blogspot.com
2010-11-23 05:40 pm (UTC)
Это эгрегор Java-кодеров мстит за наезды на Java.
plakhov
2010-11-23 05:54 pm (UTC)
все для винни билдит мавен
видит винни: мавен мавен
сунул мавен мавен в мавен
мавен мавен мавен мавен
_winnie
2010-11-23 10:01 pm (UTC)
The word comes from the Yiddish meyvn and Hebrew mevin (מבֿין), with the same meaning, which in turn derives from the Hebrew binah, meaning understanding.

Исламские хакеры против מבֿין !
udpn
2011-06-21 05:38 pm (UTC)
Я до сих пор фанатею с этого стиха. Даже специально нашёл этот тред, чтобы сказать своё спасибо.
(Deleted comment)

Re: Как что, так сразу мавен

_winnie
2010-11-23 06:22 pm (UTC)
да, я всё обыскал и стёр, и на локальном диске, и на nexus sonatype. Эта html-ка была во всех jar нашего проекта и в паре pom-файлов чужих библиотек (
./sonatype-work/nexus/storage/gwt-ext/org/apache/maven/plugins/maven-metadata.xml
./sonatype-work/nexus/storage/gwt-ext/org/apache/maven/plugins/maven-metadata.xml.sha1
./sonatype-work/nexus/storage/gwt-ext/org/codehaus/mojo/maven-metadata.xml
./sonatype-work/nexus/storage/gwt-ext/org/codehaus/mojo/maven-metadata.xml.sha1
)

То что истоник не выяснен - меня тоже очень беспокоит. ИМХО, версия то что глупый червь кладёт html в jar сравнивма по вероятности что нечто скачалось с задефейсенного сайта, который на любой HTTP GET радостно отвечает html-кой.
html-ка не была добавлена в jar, он был просто перезаписан, вместо бинарника - была html, сразу всё сломалось с криками "невалидный zip-файл".



Edited at 2010-11-23 06:27 pm (UTC)
(Deleted comment)
(Deleted comment)

Re: Как что, так сразу мавен

_winnie
2010-11-23 07:48 pm (UTC)
Да, я протащил 40 гигабайт через grep по строке "HaCKeD By ...."
alll
2010-11-23 06:38 pm (UTC)
муахаха, чоткий турецкий хакер, строгаюший html-ки для дефейса в MS FrontPage
sharpc
2010-11-23 07:44 pm (UTC)
А у нас роль maven выполняет perforce :)
alll
2010-11-23 09:44 pm (UTC)
что, тоже заменяет на "HaCKeD By ...."? :)
sharpc
2010-11-24 05:20 am (UTC)
Выдает удивительные и плоховоспроизводимые баги от не полностью закоммиченных изменений и занимается прочей магией.
alexpolt10
2011-02-16 06:25 pm (UTC)
скорее всего похитили FTP пароль
а потом сериптом пробежались по файлам
у кого-то руткит висит и мониторит ftp подключения
мораль - надо юзать sftp
( 12 comments Leave a comment )
  • 1
Archive

May2017

S
M
T
W
T
F
S
 123456
78910111213
14151617181920
21222324252627
28293031   
Tags
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
Categories
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
Powered by LiveJournal.com