Report on spam message was send to admins. Please be patient.

Это пиздец, я такого не видел ещё

IMHO это админам привет. Я админю тематический чат на 20 тыс. живых юзеров и там спамят два..три раза в неделю

Уважаемые участники

Скиньте редактор бот текста

Рабочий

Report on spam message was send to admins. Please be patient.

и как чат называется?

Было?

Всем привет! Начало недели у нас веселое!  Исследователь безопасности Алекс Бирсан (Alex Birsan) смог взломать более 35 крупных компаний путем атаки на зависимости. Суть проблемы заключается в том, что многие разработчики пишут свои библиотеки и хостят их в приватных репозиториях, Бирсан же просто создавал библиотеки с такими же именами и загружал их на централизованные PyPi, NPM, RubyGems и при выполнении команд вида pip install module_name вредоносная библиотека начинала иметь приоритет перед библиотекой в приватном репозитории. Описание полного процесса можно почитать тут, или по русски на Хабре.

ну так чья это проблема?
DevOps может сам поправить файлик с зависимостями и указать в приоритете приватный репо

просто все обленились до ужаса, вот и все

вполне может оказаться, что когда решится поправить уже будет поздно...

ребят, на Ансибл - реально такой скрипт написать? А то у меня как не у спец возникают сомнения. https://0bin.net/paste/qomdcqUk#te8NDOK-Z/p1WIkFsqwsRkSjwvvi0TJOdfs6LTr04yd

Да что угодно можно на  ansible, конкретно это, вообще без проблем.

ок спс.

Если вдруг чего-то не хватает, всегда есть https://docs.ansible.com/ansible/latest/collections/ansible/builtin/command_module.html

Вот после таких "все что угодно" у всяких недалёких ПМов и возникает ощущение что ansible решает все проблемы🤣

так он и решает.. вопрос сколько это стоить будет)

Перейдем с ubuntu на Centos ради безопасности? Нет давай ansible! Будем использовать docker для удобства развертывания? Нет давай ansible! Будем использовать kuber для кластеризации? Нее только ansible🤣