Gizbo – путь к азарту: откройте новые горизонты игры в надежном онлайн-казино 
Мама приехала в Казань, на очередное исламское мероприятие :) 
10 триллеров, которые держат в напряжении от начала и до конца 
Лебедь из шин, старый Жигуленок и бабушка с семечками - иммерсивный променад в 
Культурный маркер 
3 сентября ● "День солидарности в борьбе с терроризмом" и костров рябин... 
SPONSR 
Карельский город Тихвин 
Фотограф дня Рут Оркин
18.03.2022 —
Россия везет технику с Дальнего Востока
Саботаж в open source
us_retired — 19.03.2022
Ну вот и первый случай софтверного
саботажа в supply chain, направленный на Россию и Беларусь.
Народ активно пользует бесплатные библиотеки с npmjs. А одна библиотека часто тянет за собой другие, иногда десятки, а те, в свою очередь, еще. И вы точно знаете, что во всех этих сотнях тысяч строк кода все чисто?
Достаточно популярная библиотека node-ipс пользует другой модуль - vuejs, у которого миллион загрузок в неделю.
Так вот, в эту библиотеку вписали скрытый код, который, если ваша машина находится в России или Беларуси, тупо стирает на диске все файлы. Код скрыт в строчках base64
+ const n2 = Buffer.from("Li8=", "base64");
+ const o2 = Buffer.from("Li4v", "base64");
+ const r = Buffer.from("Li4vLi4v", "base64");
+ const f = Buffer.from("Lw==", "base64");
+ const c = Buffer.from("Y291bnRyeV9uYW1l", "base64");
+ const e = Buffer.from("cnVzc2lh", "base64");
+ const i = Buffer.from("YmVsYXJ1cw==", "base64");
Потом это все соединяется воедино и стравливается на исполнение.
Закладка, конечно, глупая, ибо сотрет файлы и другу и врагу. Например, снесет данные на лаптопе журналиста, который вовсе не имеет отношения к власти.
Но факт есть факт. Вряд ли это последний раз, и в будущем народ будет закладывать хитрее.
Сохранено
|
|
</> |
Саботаж в open source
Оставить комментарий
Популярные посты:
Предыдущие записи блогера :
17.03.2022 —
Если "друг" оказался вдруг...
17.03.2022 —
Что делать и кто виноват
17.03.2022 —
Дроны Switchblade для Украины
16.03.2022 —
Российские требования на переговорах
02.03.2022 —
Российские ВВС, как оказалось, не такие уж грозные
01.03.2022 —
Последний причал
01.03.2022 —
Длинный стол Путина
27.02.2022 —
Эппл и Гугл могут удаленно стереть любой телефон
22.02.2022 —
ЛНР-ДНР
Архив записей в блогах:
Стащила у Ростислава rostislavddd http://www.liveleak.com/view?i=e91_1406907626 Сам снимок Обломок крупным планом, 2,3 мега: http://www.anderweltonline.com/fileadmin/user_upload/PDF/Cockpit-MH017.pdf Это не касательные, все - входные, ИМХО. Вспучило только дюраль внешней ...
"Дорогая Лара, может вы и мне сможете помочь. Мне скоро полтинник. Я давно разведена, ребенок взрослый, сейчас живет за границей, - письмо в рубрику_ответов . Так сложилось, что особо близких друзей у меня нет. Я очень остро чувствовала свое одиночество и не могла с ним смириться. На ...
Недорогих продуктов вполне достаточно, чтобы мне не составило большого труда скомпоновать из них сбалансированное диетическое меню. Конечно, не обойтись без очередных вариаций на тему капусты-морковки-свеклы, но ведь местные сезонные овощи ...
О смерти и правлении императора Павла Петровича В ночь с 11 на 12 (то есть – как раз 24-го по новому стилю) марта 1801 года был убит Павел I – по мистическому совпадению, император погиб ровно на сороковой день после переезда в Михайловский замок , своё любимое детище, котор ...
ну вот и осень лист слетает жизнь на новом вираже но взгрустнулось не хватает теперь время на жж (поэту) P.S. Моё мастерство фотохудожника растёт не по дням, а по часам. P.P.S. Как и уровень скромности, кстати ...
