Круглые переходы для воздуховодов: надёжные решения для эффективной вентиляции 
Помолчим... 
Кыргызстан: Бишкек (город, последнее) 
Внезапно 
Неюбилейный Борис Ливанов 
Я плакала и просилась домой. Хотела попасть в ВСУ, а была изнасилована... 
Не было нужды 
Долгая нежность друг друга 
Карта выборов в Канаде 2025 года.
18.03.2022 —
Россия везет технику с Дальнего Востока
Саботаж в open source
us_retired — 19.03.2022
Ну вот и первый случай софтверного
саботажа в supply chain, направленный на Россию и Беларусь.
Народ активно пользует бесплатные библиотеки с npmjs. А одна библиотека часто тянет за собой другие, иногда десятки, а те, в свою очередь, еще. И вы точно знаете, что во всех этих сотнях тысяч строк кода все чисто?
Достаточно популярная библиотека node-ipс пользует другой модуль - vuejs, у которого миллион загрузок в неделю.
Так вот, в эту библиотеку вписали скрытый код, который, если ваша машина находится в России или Беларуси, тупо стирает на диске все файлы. Код скрыт в строчках base64
+ const n2 = Buffer.from("Li8=", "base64");
+ const o2 = Buffer.from("Li4v", "base64");
+ const r = Buffer.from("Li4vLi4v", "base64");
+ const f = Buffer.from("Lw==", "base64");
+ const c = Buffer.from("Y291bnRyeV9uYW1l", "base64");
+ const e = Buffer.from("cnVzc2lh", "base64");
+ const i = Buffer.from("YmVsYXJ1cw==", "base64");
Потом это все соединяется воедино и стравливается на исполнение.
Закладка, конечно, глупая, ибо сотрет файлы и другу и врагу. Например, снесет данные на лаптопе журналиста, который вовсе не имеет отношения к власти.
Но факт есть факт. Вряд ли это последний раз, и в будущем народ будет закладывать хитрее.
Сохранено
|
|
</> |
Саботаж в open source
Оставить комментарий
Популярные посты:
Предыдущие записи блогера :
17.03.2022 —
Если "друг" оказался вдруг...
17.03.2022 —
Что делать и кто виноват
17.03.2022 —
Дроны Switchblade для Украины
16.03.2022 —
Российские требования на переговорах
02.03.2022 —
Российские ВВС, как оказалось, не такие уж грозные
01.03.2022 —
Последний причал
01.03.2022 —
Длинный стол Путина
27.02.2022 —
Эппл и Гугл могут удаленно стереть любой телефон
22.02.2022 —
ЛНР-ДНР
Архив записей в блогах:
Яна Кошкина для большинства зрителей известна как участница юмористического телешоу «Однажды в России» на ТНТ, однако актрису можно увидеть еще и на театральных подмостках, а также в кино, сериалах и развлекательных шоу. Несмотря на то, что пока у Яны немного ключевых ролей, ее ...
Теперь становится понятно зачем эта заварушка в Крыму. Как видно из листовки, в субботу 1 марта на 12 часов дня , рекрутируются массовки на митинги с ...
Датские генетики: останки викингов со шведского острова Готланд показали славянское происхождение Поиску этнологических корней викингов на арене истории уделялось и уделяется немало внимания наших историков. И это не удивительно, запущенный однажды в историю Руси немцами ложный ...
у меня в этом году основной приоритет - баклажаны. Им отдан самый светлый подоконник и теплый коврик. Поставила себе задачу вырастить азиатские сорта. Набрала всякого в любимом "Счастливый сад",Камбоджиа, Тайланд, Япония + давно горяче любимая итальянская классика «Бледная роза». ...
