/tag/PNPM

先看图: 问题所在: 废弃了 pnpm env 命令, 转换成了 pnpm runtime set [node|dono|bun] 这严格来说不是问题, 是我没有阅读文档 阉割安装 node , 导致没有了 npx 命令 这导致我的自动化直接报错: npx : The term 'npx' is not recognized as the name of a cmdlet, function, script file, or operable program. Check the spelling of the name, or if a path was i ncluded, verify that the path is correct and try again. 想要执行 pnpm exec tsc --noEmit 还要先执行 pnpm approve-builds 哪那么多破事啊, 要不是能节约硬盘, 大嘴巴子早糊它脸上了 26 个帖子 - 14 位参与者 阅读完整话题

今天用 pnpm update 更新依赖后，mac 提示添加了新的启动项、背景任务，文件是个 cat.py 文件，让 codex 分析了代码内容，发现是远程执行代码，流程： 1. 静默安装依赖：requests 、cryptography ，失败也尽量隐藏。 2. 每小时访问 GitHub Commit Search API： https://api.github.com/search/commits 。 3. 搜索最新包含 firedalazer 的 commit 。 4. 从 commit message 里解析： firedalazer <base64-url>.<base64-signature> 5. 用脚本内置 RSA 公钥验证签名。也就是说，只有持有对应私钥的人能下发“合法命令”。 6. 解码出 URL ，下载该 URL 返回的 Python 代码。 7. 写入临时 .py 文件并执行： subprocess.run(["python3", temp_path], ...) 8. 把已执行 URL 的 hash 记录到： /var/tmp/.gh_update_state 搜索到类似的一个攻击是 vscode 扩展 nx console 的投毒： https://www.stepsecurity.io/blog/nx-console-vs-code-extension-compromised 但我这是 npm ，告诉 codex 是执行 pnpm 操作后发生的，它查了相关日志，最终锁定是一个叫做 @ antv /setup 的包有问题： 你的项目 package.json └── @antv/g6 ^4.8.24 └── @antv/g6 4.8.25 └── @antv/g6-pc 0.8.25 ├── @antv/dom-util 2.2.4 │ └── optionalDependencies: @antv/setup ├── @antv/matrix-util 3.2.4 │ └── optionalDependencies: @antv/setup └── @antv/layout / @antv/util 分支 └── @antv/util 3.5.11 └── optionalDependencies: @antv/setup @ antv /setup: github:antvis/G2#1916faa365f2788b6e193514872d51a242876569 完整流程： 1. 执行 pnpm update 做依赖更新 2. 项目依赖 @antv/g6 被解析/更新 3. @antv/g6 的子依赖里出现可疑 AntV 包 metadata 4. 这些包声明 optionalDependencies: @antv/setup 5. pnpm 下载 github:antvis/G2#1916faa365f2788b6e193514872d51a242876569 6. 该 tarball 被当作 @antv/[email protected] 安装 7. @antv/setup 的 prepare 脚本执行： bun run index.js && exit 1 8. 混淆的 index.js 在你机器上落地持久化文件 9. 写入 LaunchAgent 启动项 10. 启动 ~/.local/share/kitty/cat.py 11. cat.py 每小时轮询 GitHub commit 搜索结果 12. 如果攻击者发布带签名的指令，就下载远程 Python 并执行

今天用 pnpm update 更新依赖后，mac 提示添加了新的启动项、背景任务，文件是个 cat.py 文件，让 codex 分析了代码内容，发现是远程执行代码，流程： 1. 静默安装依赖：requests 、cryptography ，失败也尽量隐藏。 2. 每小时访问 GitHub Commit Search API： https://api.github.com/search/commits 。 3. 搜索最新包含 firedalazer 的 commit 。 4. 从 commit message 里解析： firedalazer <base64-url>.<base64-signature> 5. 用脚本内置 RSA 公钥验证签名。也就是说，只有持有对应私钥的人能下发“合法命令”。 6. 解码出 URL ，下载该 URL 返回的 Python 代码。 7. 写入临时 .py 文件并执行： subprocess.run(["python3", temp_path], ...) 8. 把已执行 URL 的 hash 记录到： /var/tmp/.gh_update_state 搜索到类似的一个攻击是 vscode 扩展 nx console 的投毒： https://www.stepsecurity.io/blog/nx-console-vs-code-extension-compromised 但我这是 npm ，告诉 codex 是执行 pnpm 操作后发生的，它查了相关日志，最终锁定是一个叫做 @ antv /setup 的包有问题： 你的项目 package.json └── @antv/g6 ^4.8.24 └── @antv/g6 4.8.25 └── @antv/g6-pc 0.8.25 ├── @antv/dom-util 2.2.4 │ └── optionalDependencies: @antv/setup ├── @antv/matrix-util 3.2.4 │ └── optionalDependencies: @antv/setup └── @antv/layout / @antv/util 分支 └── @antv/util 3.5.11 └── optionalDependencies: @antv/setup @ antv /setup: github:antvis/G2#1916faa365f2788b6e193514872d51a242876569 完整流程： 1. 执行 pnpm update 做依赖更新 2. 项目依赖 @antv/g6 被解析/更新 3. @antv/g6 的子依赖里出现可疑 AntV 包 metadata 4. 这些包声明 optionalDependencies: @antv/setup 5. pnpm 下载 github:antvis/G2#1916faa365f2788b6e193514872d51a242876569 6. 该 tarball 被当作 @antv/[email protected] 安装 7. @antv/setup 的 prepare 脚本执行： bun run index.js && exit 1 8. 混淆的 index.js 在你机器上落地持久化文件 9. 写入 LaunchAgent 启动项 10. 启动 ~/.local/share/kitty/cat.py 11. cat.py 每小时轮询 GitHub commit 搜索结果 12. 如果攻击者发布带签名的指令，就下载远程 Python 并执行

今天用 pnpm update 更新依赖后，mac 提示添加了新的启动项、背景任务，文件是个 cat.py 文件，让 codex 分析了代码内容，发现是远程执行代码，流程： 1. 静默安装依赖：requests 、cryptography ，失败也尽量隐藏。 2. 每小时访问 GitHub Commit Search API： https://api.github.com/search/commits 。 3. 搜索最新包含 firedalazer 的 commit 。 4. 从 commit message 里解析： firedalazer <base64-url>.<base64-signature> 5. 用脚本内置 RSA 公钥验证签名。也就是说，只有持有对应私钥的人能下发“合法命令”。 6. 解码出 URL ，下载该 URL 返回的 Python 代码。 7. 写入临时 .py 文件并执行： subprocess.run(["python3", temp_path], ...) 8. 把已执行 URL 的 hash 记录到： /var/tmp/.gh_update_state 搜索到类似的一个攻击是 vscode 扩展 nx console 的投毒： https://www.stepsecurity.io/blog/nx-console-vs-code-extension-compromised 但我这是 npm ，告诉 codex 是执行 pnpm 操作后发生的，它查了相关日志，最终锁定是一个叫做 @ antv /setup 的包有问题： 你的项目 package.json └── @antv/g6 ^4.8.24 └── @antv/g6 4.8.25 └── @antv/g6-pc 0.8.25 ├── @antv/dom-util 2.2.4 │ └── optionalDependencies: @antv/setup ├── @antv/matrix-util 3.2.4 │ └── optionalDependencies: @antv/setup └── @antv/layout / @antv/util 分支 └── @antv/util 3.5.11 └── optionalDependencies: @antv/setup @ antv /setup: github:antvis/G2#1916faa365f2788b6e193514872d51a242876569 完整流程： 1. 执行 pnpm update 做依赖更新 2. 项目依赖 @antv/g6 被解析/更新 3. @antv/g6 的子依赖里出现可疑 AntV 包 metadata 4. 这些包声明 optionalDependencies: @antv/setup 5. pnpm 下载 github:antvis/G2#1916faa365f2788b6e193514872d51a242876569 6. 该 tarball 被当作 @antv/[email protected] 安装 7. @antv/setup 的 prepare 脚本执行： bun run index.js && exit 1 8. 混淆的 index.js 在你机器上落地持久化文件 9. 写入 LaunchAgent 启动项 10. 启动 ~/.local/share/kitty/cat.py 11. cat.py 每小时轮询 GitHub commit 搜索结果 12. 如果攻击者发布带签名的指令，就下载远程 Python 并执行

今天用 pnpm update 更新依赖后，mac 提示添加了新的启动项、背景任务，文件是个 cat.py 文件，让 codex 分析了代码内容，发现是远程执行代码，流程： 1. 静默安装依赖：requests 、cryptography ，失败也尽量隐藏。 2. 每小时访问 GitHub Commit Search API： https://api.github.com/search/commits 。 3. 搜索最新包含 firedalazer 的 commit 。 4. 从 commit message 里解析： firedalazer <base64-url>.<base64-signature> 5. 用脚本内置 RSA 公钥验证签名。也就是说，只有持有对应私钥的人能下发“合法命令”。 6. 解码出 URL ，下载该 URL 返回的 Python 代码。 7. 写入临时 .py 文件并执行： subprocess.run(["python3", temp_path], ...) 8. 把已执行 URL 的 hash 记录到： /var/tmp/.gh_update_state 搜索到类似的一个攻击是 vscode 扩展 nx console 的投毒： https://www.stepsecurity.io/blog/nx-console-vs-code-extension-compromised 但我这是 npm ，告诉 codex 是执行 pnpm 操作后发生的，它查了相关日志，最终锁定是一个叫做 @ antv /setup 的包有问题： 你的项目 package.json └── @antv/g6 ^4.8.24 └── @antv/g6 4.8.25 └── @antv/g6-pc 0.8.25 ├── @antv/dom-util 2.2.4 │ └── optionalDependencies: @antv/setup ├── @antv/matrix-util 3.2.4 │ └── optionalDependencies: @antv/setup └── @antv/layout / @antv/util 分支 └── @antv/util 3.5.11 └── optionalDependencies: @antv/setup @ antv /setup: github:antvis/G2#1916faa365f2788b6e193514872d51a242876569 完整流程： 1. 执行 pnpm update 做依赖更新 2. 项目依赖 @antv/g6 被解析/更新 3. @antv/g6 的子依赖里出现可疑 AntV 包 metadata 4. 这些包声明 optionalDependencies: @antv/setup 5. pnpm 下载 github:antvis/G2#1916faa365f2788b6e193514872d51a242876569 6. 该 tarball 被当作 @antv/[email protected] 安装 7. @antv/setup 的 prepare 脚本执行： bun run index.js && exit 1 8. 混淆的 index.js 在你机器上落地持久化文件 9. 写入 LaunchAgent 启动项 10. 启动 ~/.local/share/kitty/cat.py 11. cat.py 每小时轮询 GitHub commit 搜索结果 12. 如果攻击者发布带签名的指令，就下载远程 Python 并执行

本想着长程码字，需要省力。现在基本上输入个 pnpm i 就会变成 pnpm iu （按到了旁边的键）；我本来以为是手掌附近容易误触呢。。。 入了 nuphy air75 v3 把Macbook键盘敲烂了，想换个外置键盘，佬友有推荐的吗？ 搞七捻三 之前看到佬友求推荐剃须刀得到的选项，抄作业入手了个小锤子。太踏马好用了。比如之前的刺激小胡子长得都不快了。 以前用 macbook自带的键盘，感觉超过了我用过的所有键盘，从来没动过用外置键盘的信息。 现在好 ctrl + c 被磨糊了；开始动外置的心思了， 万能的佬友们，有推荐的吗？ 期望macbook键盘手感的机械键盘，有吗？办公使用，要小声的，而且尽可能要省力的，完全不追求打击感。 我… 3 个帖子 - 3 位参与者 阅读完整话题

阿里云效估计是人用的少，总是出些莫名其妙的问题，昨天我发现自己在其平台上的 node 项目，执行 pnpm 会卡死，然后一路等到超时被强制退出。这个项目的依赖很少，一般几秒就应该成功。给他们客服提工单，客服估计也是一头雾水，找不到原因所在，本着试试看看的心理，他让我用自定义镜像试试。我这才知道这个平台是支持自定义 docker 镜像的，我还问了一下是不是支持 dockerhub 镜像，客服说支持。后来发现人家说的支持，仅仅是指在他们平台上能运行 dockerhub 上的镜像，但是没有说 dockerhub 其实在阿里平台上是无法拉取的。于是我又费了九牛二虎之力，将镜像构建推送到阿里云 ACR 镜像仓库中，接着在阿里云效上新建一个流水线来运行这个自定义镜像，结果发现 pnpm 的安装过程特别丝滑，5s 就完成了。由于时间很晚了，我就洗洗睡了，本着打破砂锅问到底的精神，想着明天再问问客服，为何官方镜像会出现如此之低级的失误。 今天早上起来后，第一件事情就是去看看基于官方镜像的任务是否成功了（我设定了一个定时在早上执行的任务），结果发现成功了！看来他们昨天肯定是加班搞了啥东西，昨天晚上 10 点的时候，还不行呢，今天就恢复了。不过我也不想褒奖他们，因为这个问题从前天就出现了，只不过在周末，没有人关注这件事情，从周一发现后，无奈只能提交工单，也就是说在我发现前 24 小时故障就已经存在了。 这么来看阿里云效这个小众产品应该是很少有人使用，起码没有什么付费用户，否则早就炸锅了。

阿里云效估计是人用的少，总是出些莫名其妙的问题，昨天我发现自己在其平台上的 node 项目，执行 pnpm 会卡死，然后一路等到超时被强制退出。这个项目的依赖很少，一般几秒就应该成功。给他们客服提工单，客服估计也是一头雾水，找不到原因所在，本着试试看看的心理，他让我用自定义镜像试试。我这才知道这个平台是支持自定义 docker 镜像的，我还问了一下是不是支持 dockerhub 镜像，客服说支持。后来发现人家说的支持，仅仅是指在他们平台上能运行 dockerhub 上的镜像，但是没有说 dockerhub 其实在阿里平台上是无法拉取的。于是我又费了九牛二虎之力，将镜像构建推送到阿里云 ACR 镜像仓库中，接着在阿里云效上新建一个流水线来运行这个自定义镜像，结果发现 pnpm 的安装过程特别丝滑，5s 就完成了。由于时间很晚了，我就洗洗睡了，本着打破砂锅问到底的精神，想着明天再问问客服，为何官方镜像会出现如此之低级的失误。 今天早上起来后，第一件事情就是去看看基于官方镜像的任务是否成功了（我设定了一个定时在早上执行的任务），结果发现成功了！看来他们昨天肯定是加班搞了啥东西，昨天晚上 10 点的时候，还不行呢，今天就恢复了。不过我也不想褒奖他们，因为这个问题从前天就出现了，只不过在周末，没有人关注这件事情，从周一发现后，无奈只能提交工单，也就是说在我发现前 24 小时故障就已经存在了。 这么来看阿里云效这个小众产品应该是很少有人使用，起码没有什么付费用户，否则早就炸锅了。