Link alla notizia: https://www.hwupgrade.it/news/sicurezza-software/una-campagna-malware-ha-preso-di-mira-sistemi-macos-sfruttando-un-pacchetto-pypi-compromesso_127093.html

Un pacchetto compromesso è stato usato per installare Sliver, la piattaforma di accesso remoto usata per attività di penetration testing

Click sul link per visualizzare la notizia.

Stranamente questa notizia non viene commentata, peccato !

Stranamente questa notizia non viene commentata, peccato !

E' sempre così...
Sperano che passi inosservata !

Stranamente questa notizia non viene commentata, peccato !

cosa c'è da commentare? se si parla del discorso "store chiuso più/meno sicuro di store terzi" questa notizia avvalora il discorso "usando solo lo store principale si sarebbe evitata questa criticità"

cosa c'è da commentare? se si parla del discorso "store chiuso più/meno sicuro di store terzi" questa notizia avvalora il discorso "usando solo lo store principale si sarebbe evitata questa criticità"

Ma hai letto la notizia ? Hai letto di che si tratta ?

Cosa centra lo store ? :mbe:

Ma hai letto la notizia ? Hai letto di che si tratta ?

Cosa centra lo store ? :mbe:

ti copio incollo quanto scritto nell'articolo :boh:

Il recente attacco analizzato da Phylum prende il via con un pacchetto Python dannoso per macOS denominato "requests-darwin-lite", presentato come un fork benigno della popolare libreria "requests". Il pacchetto, ospitato come dicevamo su PyPI, contiene il file binario di Sliver all'interno di un file immagine PNG da 17 MB con il logo Requests.

ti copio incollo quanto scritto nell'articolo :boh:

Quindi ?

Quindi ?

eh...
quindi :sofico:
tra un pò secondo me partono le faccine !

Quanti usano macOS ?
E quanti di quelli che usano macOS usano Sliver??

Ecco spiegato il no-comment della notizia

Del resto come già detto fino alla nausea il bugs sono in qualunque sistema, quello che cambia è l impatto che hanno.

Quanti usano macOS ?
E quanti di quelli che usano macOS usano Sliver??

Ecco spiegato il no-comment della notizia

Del resto come già detto fino alla nausea il bugs sono in qualunque sistema, quello che cambia è l impatto che hanno.

Amen. Sono d'accordissimo, non d'accordo con te.

Però è ora che la si smetta con questa panzana della cassaforte inespugnabile che secondo qualcuno erano i device apple, pre modifiche e adeguamenti alle nuove direttive europee.

Avevano bug e falle di sicurezza prima e hanno bug e falle di sicurezza adesso. Ne più ne meno.

Per me la questione è chiara e chiusa.

Tutte notizie false, MacOS/iOS sono IMPENETRABILI e le Exploit in realtà sono UTILI FEATURES che possono sempre salvare la vita all'utenza, parola di Steve dall'Isola.

Amen. Sono d'accordissimo, non d'accordo con te.

Però è ora che la si smetta con questa panzana della cassaforte inespugnabile che secondo qualcuno erano i device apple, pre modifiche e adeguamenti alle nuove direttive europee.

Avevano bug e falle di sicurezza prima e hanno bug e falle di sicurezza adesso. Ne più ne meno.

Per me la questione è chiara e chiusa.

il problema di fondo è che stai combattendo contro qualcosa mai detto o quantomeno mai detto su questo forum, nessuno ha mai datto i prodotti apple siano equiparabili a una cassaforte inespugnabile (e personalmente io manco so come siano i mac, mai avuti e usati poco o nulla nella mia vita)

il problema di fondo è che stai combattendo contro qualcosa mai detto o quantomeno mai detto su questo forum, nessuno ha mai datto i prodotti apple siano equiparabili a una cassaforte inespugnabile (e personalmente io manco so come siano i mac, mai avuti e usati poco o nulla nella mia vita)

Non sto combattendo contro niente.

Ma sta pur tranquillo che d'ora in avanti ogni volta che leggerò falsa informazione su questa tanto "millantata sicurezza superiore" mi troverei sempre a rispondere. Puoi esserne certo.

Sul mai detto "quantomeno su questo forum" ma anche no, basta guardare le centinaia di notizie passate. Non commento guarda.

Detto questo non possiedi neanche un iMac, però, molto interessante, io invece ne utilizzo almeno almeno una decina al giorno, visto che ci faccio assistenza sopra per il nostro software proprietario che per l'appunto, gira anche su MacOS.

Quindi è giusto dire, correggimi se sbaglio, che ho diversa esperienza in più rispetto a te sull'argomento, concordi giusto ?

Non sto combattendo contro niente.

Ma sta pur tranquillo che d'ora in avanti ogni volta che leggerò falsa informazione su questa tanto "millantata sicurezza superiore" mi troverei sempre a rispondere. Puoi esserne certo.

Sul mai detto "quantomeno su questo forum" ma anche no, basta guardare le centinaia di notizie passate. Non commento.

Detto questo non possiedi neanche un iMac, però molto interessante, io invece ne utilizzo almeno almeno una decina la giorno, visto che ci faccio assistenza sopra per il nostro software proprietario che per l'appunto gira anche su MacOS.

Quindi è giusto dire, correggimi se sbaglio, che ho diverse esperienza in più rispetto a te sull'argomento, concordi ?

non hai diverse esperienze più di me, conosci un argomento a me quasi totalmente sconosciuto

non hai diverse esperienze più di me, conosci un argomento a me quasi totalmente sconosciuto

Allora stai ad ascoltare ogni tanto, che non ti può fare che bene.

Allora stai ad ascoltare ogni tanto, che non ti può fare che bene.

:ave: :ave: :ave:

Si parla di PyPi e si tira in mezzo lo store.... :muro: :muro:

Si parla di PyPi e si tira in mezzo lo store.... :muro: :muro:

Che vuoi fare ? É il bello o il brutto di Internet e dei social.

Io ad esempio non sono cardiochirurgo, ma ciò non vuol dire che non possa andare in una pagina dedicata, a bacchettare medici con esperienza decennale su come effettuare un trapianto !

E chi me lo vieta ?

Certo, è implicito che dopo venga azzittito in meno di dieci secondi, come giusto.

Allora stai ad ascoltare ogni tanto, che non ti può fare che bene.

per me il forum serve proprio a questo, a scambiarsi idee e confrontarsi

---------------

ne approfitto per fare una domanda da ignorante a tutti: che colpe ha apple se sul proprio os è stato caricato (senza farle fare un controllo a apple stessa) un pacchetto compromesso?

per me il forum serve proprio a questo, a scambiarsi idee e confrontarsi

---------------

ne approfitto per fare una domanda da ignorante a tutti: che colpe ha apple se sul proprio os è stato caricato (senza farle fare un controllo a apple stessa) un pacchetto compromesso?

Le stesse identiche colpe o non colpe, per come la vedo io, che avrebbero Android o Microsoft. Infatti nessuno sta dando addosso ad Apple in questo caso se rileggi bene.

p.s. il confronto è un'altra cosa, non è ripetere a oltranza le proprie convinzioni, specie se neppure supportate dalla minimi conoscenza dell'argomento di discussione. Se hai capito questo è già un progresso non da poco !

Le stesse identiche colpe o non colpe, per come la vedo io, che avrebbero Android o Microsoft. Infatti nessuno sta dando addosso ad Apple in questo caso se rileggi bene.

p.s. il confronto è un'altra cosa, non è ripetere a oltranza le proprie convinzioni, specie se neppure supportate dalla minimi conoscenza dell'argomento di discussione. Se hai capito questo è già un progresso non da poco !

quindi se tale pacchetto avesse avuto un ipotetico doppio controllo (magari da apple stessa) si sarebbe potuta evitare la problematica enunciata nell'articolo. si, ho capito e ti ringrazio per l'intervento costruttivo