Гражданство Румынии — единственный способ сбежать из России 
Ежедневный дайджест марафона #простолето — 13 июня 
Имплант под ёлкой: медведь ассистировал, енот держал ватку 
Неспокойный Дон: исследование спора об авторстве Шолохова 
Европа потихонечку накрывается причинным местом, а Макрон, Стармер, Мерц опять 
Закат во время грозы 
Афиши крутые 
Royal Ascot 2025. День 1. 
Стой!
18.03.2022 —
Россия везет технику с Дальнего Востока
Саботаж в open source
us_retired — 19.03.2022
Ну вот и первый случай софтверного
саботажа в supply chain, направленный на Россию и Беларусь.
Народ активно пользует бесплатные библиотеки с npmjs. А одна библиотека часто тянет за собой другие, иногда десятки, а те, в свою очередь, еще. И вы точно знаете, что во всех этих сотнях тысяч строк кода все чисто?
Достаточно популярная библиотека node-ipс пользует другой модуль - vuejs, у которого миллион загрузок в неделю.
Так вот, в эту библиотеку вписали скрытый код, который, если ваша машина находится в России или Беларуси, тупо стирает на диске все файлы. Код скрыт в строчках base64
+ const n2 = Buffer.from("Li8=", "base64");
+ const o2 = Buffer.from("Li4v", "base64");
+ const r = Buffer.from("Li4vLi4v", "base64");
+ const f = Buffer.from("Lw==", "base64");
+ const c = Buffer.from("Y291bnRyeV9uYW1l", "base64");
+ const e = Buffer.from("cnVzc2lh", "base64");
+ const i = Buffer.from("YmVsYXJ1cw==", "base64");
Потом это все соединяется воедино и стравливается на исполнение.
Закладка, конечно, глупая, ибо сотрет файлы и другу и врагу. Например, снесет данные на лаптопе журналиста, который вовсе не имеет отношения к власти.
Но факт есть факт. Вряд ли это последний раз, и в будущем народ будет закладывать хитрее.
Сохранено
|
|
</> |
Саботаж в open source
Оставить комментарий
Популярные посты:
Предыдущие записи блогера :
17.03.2022 —
Если "друг" оказался вдруг...
17.03.2022 —
Что делать и кто виноват
17.03.2022 —
Дроны Switchblade для Украины
16.03.2022 —
Российские требования на переговорах
02.03.2022 —
Российские ВВС, как оказалось, не такие уж грозные
01.03.2022 —
Последний причал
01.03.2022 —
Длинный стол Путина
27.02.2022 —
Эппл и Гугл могут удаленно стереть любой телефон
22.02.2022 —
ЛНР-ДНР
Архив записей в блогах:
Наше первое утро на Мальте. Кофе с бутербродами на балконе небольшого отеля у моря. И первое открытие: за три года здесь даже стройплощадка осталась неизменной! Я ведь просматривал панорамы улиц с помощью Google до того, как заказать авиабилет. И на снимках, сделанных в этом самом месте ...
Источник. - Где я? - В раю, Мухаммед, в раю. - Слава Аллаху. А про девственниц правда? - Правда, Мухаммед. Правда.. - Слава Аллаху. А почему у меня грудь и ...?! - Понимаешь, Мухаммед, девственниц не хватает... Хороший анекдот борода не испортит. Чувство ...
Сегодня уж и Великий пост наступил, а вчера у нас при старообрядческой Никольской церкви, был мастер-класс для детишек по производству блинов и мороженного! Жидкий азот, енто не шутка! Но зато мороженное за 15 минут. фото Маруси Муравьевой. Взрослые тоже ...
Последняя наша прогулка по Гуанчжоу была посвящена паркам, цветам и козлам. Обычно в больших городах всегда козлов много, но тут речь шла про конкретных, ведь Гуанчжоу – это город пяти козлов!:) 1. 2. По дороге в парк прошли мимо очередного буддистского храма. 3. Место было ...
В прошлом посте один не в меру антисоветски ориентированный товарищ наехал на меня с претензией, что я не слишком антикоммунистичен. Что, дескать, и Ленина из мавзолея вон, и памятники ему к херам. Поскольку это постыдное советское наследие. Тираны угнобили миллионы и порушили ...
