Support us

Популярный npm-пакет удаляет и перезаписывает файлы в системах разработчиков из России и Беларуси

Разработчик популярного npm-пакета node-ipc выпустил обновлённые версии своей библиотеки и с их помощью решил выразить протест против происходящего в Украине. Обновление удаляет все данные и перезаписывает файлы на машинах разработчиков из России и Беларуси, а также создаёт текстовые файлы с призывами к миру.

1 комментарий
Популярный npm-пакет удаляет и перезаписывает файлы в системах разработчиков из России и Беларуси

Разработчик популярного npm-пакета node-ipc выпустил обновлённые версии своей библиотеки и с их помощью решил выразить протест против происходящего в Украине. Обновление удаляет все данные и перезаписывает файлы на машинах разработчиков из России и Беларуси, а также создаёт текстовые файлы с призывами к миру.

Node-ipc загружают более 1 млн раз в неделю, это важный пакет, на который полагаются многие другие библиотеки, включая Vue.js CLI.

Изменённый код содержат версии пакета 10.1.1 и 10.1.2, которые теперь отслеживаются под идентификатором CVE-2022-23812.

Всё началось с того, что 8 марта разработчик Брэндон Нодзаки Миллер, известный под ником RIAEvangelist, опубликовал опенсорсные пакеты peacenotwar и oneday-test (как на npm, так и на GitHub). Судя по всему, эти пакеты были созданы как выражение протеста, поскольку они добавляют «призыв к миру» на рабочий стол любого установившего их пользователя.

Однако теперь обнаружилось, что некоторые версии известной библиотеки node-ipc, тоже поддерживаемой RIAEvangelist, содержат гораздо более разрушительные пейлоады, направленные на уничтожение всех данных и перезапись файлов своих пользователей. 

Вредоносный код ориентируется на внешний IP-адрес и удаляет данные путем перезаписи файлов только для пользователей из России и Беларуси.

Рогозин: Россия отправит миссию на Марс без «европейских друзей» с поджатыми от американского окрика хвостами»
Рогозин: Россия отправит миссию на Марс без «европейских друзей» с поджатыми от американского окрика хвостами»
По теме
Рогозин: Россия отправит миссию на Марс без «европейских друзей» с поджатыми от американского окрика хвостами»
Американская IT-компания Alchemy за один день уволила всю команду тестировщиков-украинцев
Американская IT-компания Alchemy за один день уволила всю команду тестировщиков-украинцев
По теме
Американская IT-компания Alchemy за один день уволила всю команду тестировщиков-украинцев
В России запустят отечественный клон Instagram  — «Россграм»
В России запустят отечественный клон Instagram — «Россграм»
По теме
В России запустят отечественный клон Instagram — «Россграм»
Место солидарности беларусского ИТ-комьюнити

Далучайся!

Читайте также
Украинские хакеры вычислили базу российских военных, притворившись девушками в соцсетях
Украинские хакеры вычислили базу российских военных, притворившись девушками в соцсетях
Украинские хакеры вычислили базу российских военных, притворившись девушками в соцсетях
2 комментария
Хакеры скупают базы паролей и готовятся к масштабной атаке на российский госсектор
Хакеры скупают базы паролей и готовятся к масштабной атаке на российский госсектор
Хакеры скупают базы паролей и готовятся к масштабной атаке на российский госсектор
На хакерской конференции показали обновлённый кабель для взлома любых устройств
На хакерской конференции показали обновлённый кабель для взлома любых устройств
На хакерской конференции показали обновлённый кабель для взлома любых устройств
Android 13 взломали практически сразу, как она вышла
Android 13 взломали практически сразу, как она вышла
Android 13 взломали практически сразу, как она вышла

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

glavnyy-po-veslu
glavnyy-po-veslu Гребец в Отражаю свою точку зрения
-1

Господа в России там уже кирпичный замок сложили из этой проблемы. А тут ни одного коммента! Согласен, новость херня. Но ее ведь так пиарили....