gemlog/public/uk/malware-in-reticulum-meshchat-dependencies.gmi

# Знайшов малварь в залежностях Reticulum / Meshchat

=> filter-outgoing-connections-with-ufw.gmi З метою безпеки, в мене обмежені вихідні з'єднання засобами iptables

Днями помітив в журналі `postqueue -p` події типу:

```
(connect to mr.kolo.net[65.19.147.89]:25: Connection timed out)
```

В `/var/spool/postfix/deferred` таке:

```
彃††††††㌵‵††††††㐲‶†††††††‱†††††††‰††††††㌵‵†††††††吰ㄑ㘷㘴㤶〶‱〶㌹㈸ᙁ牣慥整瑟浩㵥㜱㐶㘶㘹㄰ᕁ敲牷瑩彥潣瑮硥㵴潬慣䙬䌊潲䑮敡潭卮爇潯䁴慵ു湥潣楤杮㠽楢䅴搜湳潟楲彧捲瑰爽捦㈸㬲潲瑯畀佡爄潯剴爇潯䁴慵M⡎敒散癩摥›祢甠⁡倨獯晴硩‬牦浯甠敳楲⁤⤰㕎椉⁤㍁䉆㈵㔰㔹※畔ⱥ†′敄⁣〲㔲ㄠ㨲〰〺‱〫〲‰䔨呅丩䘛潲㩭爠潯䁴慵⠠牃湯䐠敡潭⥮୎潔›潲瑯畀乡匾扵敪瑣›牃湯㰠潲瑯潀慲杮灥灩灣畬㹳⼠獵⽲扳湩瀯獯獴灵牥ⴠ⁤䱁乌䴑䵉ⵅ敖獲潩㩮ㄠ〮❎潃瑮湥⵴祔数›整瑸瀯慬湩※档牡敳㵴呕ⵆ丸䌟湯整瑮吭慲獮敦⵲湅潣楤杮›戸瑩᭎ⵘ牃湯䔭癮›匼䕈䱌⼽楢⽮桳举堘䌭潲⵮湅㩶㰠佈䕍⼽潲瑯举堠䌭潲⵮湅㩶㰠䅐䡔⼽獵⽲楢㩮戯湩举堚䌭潲⵮湅㩶㰠佌乇䵁㵅潲瑯举䴪獥慳敧䤭㩤㰠〲㔲㈱㈰〱〰㄰䄮䘳㕂〲㤵䀵慵举䐫瑡㩥吠敵‬㈠䐠捥㈠㈰‵㈱〺㨰㄰⬠㈰〰⠠䕅⥔Nᵎ潰瑳畳数㩲䐠汥瑥摥›‱敭獳条塥䄀攍据摯湩㵧戸瑩E
```

Вирішив руками вимкнути гівно на базі pip/npm. Серед нього - одна тулза і власне Reticulum/Meshchat, про останній писав тут:
=> reticulum-meshchat-with-connection-over-yggdrasil.gmi Reticulum / MeshChat з підключенням через Yggdrasil

Тулза результату не дала, а ось мешчат зпалився. Тут справа не в ньому самому а мабуть в його залежностях. Зніс, хай розбираються зі своїми pip/npm вже без мене. Лишив тільки репорт:
=> https://github.com/liamcottle/reticulum-meshchat/issues/128