?

Log in

No account? Create an account
nyaload

Журнал Пушыстого

Журнал Пушыстого

Previous Entry Share Next Entry
maven magen
nyaload
_winnie
Сегодня количество магии в maven зашкалило.

Не знаю как это получилось, в мой локальный репозиторий майвен положил задефейсенный HTML. После чего задеплоил его в местный общий репозиторий.

Библиотеки вроде как берутся из местного repo, а не из интернета, вирусов AVZ и касперский у меня на компе не нашли. Может бага в плагине и дейфейс сайта поддержки плагина. Может я или кто-то из коллег подцепил нечто, что сейчас притихло. Этот "hacked by" ищется в инете на 15000 страничках, но неясно как и зачем оно "задефейсило" бинарные jar-файлы.





  • 1
Это эгрегор Java-кодеров мстит за наезды на Java.

все для винни билдит мавен
видит винни: мавен мавен
сунул мавен мавен в мавен
мавен мавен мавен мавен

The word comes from the Yiddish meyvn and Hebrew mevin (מבֿין), with the same meaning, which in turn derives from the Hebrew binah, meaning understanding.

Исламские хакеры против מבֿין !

Я до сих пор фанатею с этого стиха. Даже специально нашёл этот тред, чтобы сказать своё спасибо.

(Deleted comment)

Re: Как что, так сразу мавен

да, я всё обыскал и стёр, и на локальном диске, и на nexus sonatype. Эта html-ка была во всех jar нашего проекта и в паре pom-файлов чужих библиотек (
./sonatype-work/nexus/storage/gwt-ext/org/apache/maven/plugins/maven-metadata.xml
./sonatype-work/nexus/storage/gwt-ext/org/apache/maven/plugins/maven-metadata.xml.sha1
./sonatype-work/nexus/storage/gwt-ext/org/codehaus/mojo/maven-metadata.xml
./sonatype-work/nexus/storage/gwt-ext/org/codehaus/mojo/maven-metadata.xml.sha1
)

То что истоник не выяснен - меня тоже очень беспокоит. ИМХО, версия то что глупый червь кладёт html в jar сравнивма по вероятности что нечто скачалось с задефейсенного сайта, который на любой HTTP GET радостно отвечает html-кой.
html-ка не была добавлена в jar, он был просто перезаписан, вместо бинарника - была html, сразу всё сломалось с криками "невалидный zip-файл".



Edited at 2010-11-23 06:27 pm (UTC)

(Deleted comment)
(Deleted comment)

Re: Как что, так сразу мавен

Да, я протащил 40 гигабайт через grep по строке "HaCKeD By ...."

муахаха, чоткий турецкий хакер, строгаюший html-ки для дефейса в MS FrontPage

А у нас роль maven выполняет perforce :)

что, тоже заменяет на "HaCKeD By ...."? :)

Выдает удивительные и плоховоспроизводимые баги от не полностью закоммиченных изменений и занимается прочей магией.

скорее всего похитили FTP пароль
а потом сериптом пробежались по файлам
у кого-то руткит висит и мониторит ftp подключения
мораль - надо юзать sftp

  • 1