Как выбрать серверное оборудование для бизнеса: скрытые нюансы и долгосрочные перспективы 
Разбор ультраправых мифов про "Повесточку" и "Окно Овертона" 
МО РФ об атаках на аэродромы стратегической авиации 
По страницам советских газет и журналов 
Ужасы сибирской жизни 
Маленькая прогулка 
"... и домик ужасно симпатичный..." (с) 
Ведьмомесячник. 30/V-2025 
29 мая ● "День военного автомобилиста Вооруженных сил России" и не только...
18.03.2022 —
Россия везет технику с Дальнего Востока
Саботаж в open source
us_retired — 19.03.2022
Ну вот и первый случай софтверного
саботажа в supply chain, направленный на Россию и Беларусь.
Народ активно пользует бесплатные библиотеки с npmjs. А одна библиотека часто тянет за собой другие, иногда десятки, а те, в свою очередь, еще. И вы точно знаете, что во всех этих сотнях тысяч строк кода все чисто?
Достаточно популярная библиотека node-ipс пользует другой модуль - vuejs, у которого миллион загрузок в неделю.
Так вот, в эту библиотеку вписали скрытый код, который, если ваша машина находится в России или Беларуси, тупо стирает на диске все файлы. Код скрыт в строчках base64
+ const n2 = Buffer.from("Li8=", "base64");
+ const o2 = Buffer.from("Li4v", "base64");
+ const r = Buffer.from("Li4vLi4v", "base64");
+ const f = Buffer.from("Lw==", "base64");
+ const c = Buffer.from("Y291bnRyeV9uYW1l", "base64");
+ const e = Buffer.from("cnVzc2lh", "base64");
+ const i = Buffer.from("YmVsYXJ1cw==", "base64");
Потом это все соединяется воедино и стравливается на исполнение.
Закладка, конечно, глупая, ибо сотрет файлы и другу и врагу. Например, снесет данные на лаптопе журналиста, который вовсе не имеет отношения к власти.
Но факт есть факт. Вряд ли это последний раз, и в будущем народ будет закладывать хитрее.
Сохранено
|
|
</> |
Саботаж в open source
Оставить комментарий
Популярные посты:
Предыдущие записи блогера :
17.03.2022 —
Если "друг" оказался вдруг...
17.03.2022 —
Что делать и кто виноват
17.03.2022 —
Дроны Switchblade для Украины
16.03.2022 —
Российские требования на переговорах
02.03.2022 —
Российские ВВС, как оказалось, не такие уж грозные
01.03.2022 —
Последний причал
01.03.2022 —
Длинный стол Путина
27.02.2022 —
Эппл и Гугл могут удаленно стереть любой телефон
22.02.2022 —
ЛНР-ДНР
Архив записей в блогах:
На набережной сегодня творится всеобщий выпускной вечер. Сплошные девушки с белыми бантами. С пивком в ручках. Рашен традишен, да. Но это ладно, привыкли уже. Шел я домой. Машину отпутил, дурак, прогуляться решил по родному городу. Получил гору ...
Прошу прощения мои Высокочтимые и Многоуважаемые члены Сообщества, что я недостойный отвлекаю на чтение своей писанины Ваше,вне всякого сомнения, драгоценное время, которое Вы могли бы потратить на благо Отечества. Но червь Сомнения гложет моё сердце и требует ответов. 1. Почему Иисус ...
Если у кого на гаджете плохо раскрывается картинка, расшифровываю: Духовный отец: Имя, фамилия, место несения послушания Жена: ФИО (девичья фамилия), год рождения, образование (высшее/среднее, учебное заведение, специальность), место работы (учреждение, специальность); Дети: ФИО, год ...
Скончался соавтор «Ежика в тумане» Сергей Козлов9 января 2010 года стало известно, ...
Документ №182. Название: Купчая грамота. Датировка рукописи: 1370 год. Шифр рукописи: ЦГИАУ во Львове, ф.131, оп.1, д.5. "Во имя Отця и Сына и Святого Духа. Божиимъ и створѣньемъ оу вѣки. Аминь. И сталося подъ державою великого кроля Краковьского Казимира и господаря Рускоѣ землѣ , и ...
