Чем отличается карта рассрочки от дебетовой 
Всё ли вы знаете о сексуальном харасменте? 
И вот все у них так 
Простое умение - расслабиться и выдохнуть. 
Вулкан, зерно и чума: как климатический кризис мог изменить траекторию Чёрной 
Бессмертный Дуглас 
Морг и другие чудеса 
Почему в России новогодняя елка прижилась далеко не сразу 
Так держать Александр Сергеевич!!!
18.03.2022 —
Россия везет технику с Дальнего Востока
Саботаж в open source
us_retired — 19.03.2022
Ну вот и первый случай софтверного
саботажа в supply chain, направленный на Россию и Беларусь.
Народ активно пользует бесплатные библиотеки с npmjs. А одна библиотека часто тянет за собой другие, иногда десятки, а те, в свою очередь, еще. И вы точно знаете, что во всех этих сотнях тысяч строк кода все чисто?
Достаточно популярная библиотека node-ipс пользует другой модуль - vuejs, у которого миллион загрузок в неделю.
Так вот, в эту библиотеку вписали скрытый код, который, если ваша машина находится в России или Беларуси, тупо стирает на диске все файлы. Код скрыт в строчках base64
+ const n2 = Buffer.from("Li8=", "base64");
+ const o2 = Buffer.from("Li4v", "base64");
+ const r = Buffer.from("Li4vLi4v", "base64");
+ const f = Buffer.from("Lw==", "base64");
+ const c = Buffer.from("Y291bnRyeV9uYW1l", "base64");
+ const e = Buffer.from("cnVzc2lh", "base64");
+ const i = Buffer.from("YmVsYXJ1cw==", "base64");
Потом это все соединяется воедино и стравливается на исполнение.
Закладка, конечно, глупая, ибо сотрет файлы и другу и врагу. Например, снесет данные на лаптопе журналиста, который вовсе не имеет отношения к власти.
Но факт есть факт. Вряд ли это последний раз, и в будущем народ будет закладывать хитрее.
Сохранено
|
|
</> |
Саботаж в open source
Оставить комментарий
Популярные посты:
Предыдущие записи блогера :
17.03.2022 —
Если "друг" оказался вдруг...
17.03.2022 —
Что делать и кто виноват
17.03.2022 —
Дроны Switchblade для Украины
16.03.2022 —
Российские требования на переговорах
02.03.2022 —
Российские ВВС, как оказалось, не такие уж грозные
01.03.2022 —
Последний причал
01.03.2022 —
Длинный стол Путина
27.02.2022 —
Эппл и Гугл могут удаленно стереть любой телефон
22.02.2022 —
ЛНР-ДНР
Архив записей в блогах:
Добрый день, уважаемое сообщество! Поздравляю всех с праздниками, прошедшими и наступающими, и хочу пожелать радости, здоровья, удачи и новых творческих вершин в наступающем году! Позвольте показать вам сегодня одну из моих работ этой осени. Кофта эта появилась по двум ...
Путин обратился к народу . И честно признался, что хорошо знает о проблемах страны: «Вы, граждане России, справедливо говорите о снижении доходов, недостатках в здравоохранении, ЖКХ, других сферах». Подбодрил, мол, спасибо, что все еще не теряете надежду: «Вижу в вашем ...
Приглашаю всех на очередную выставку домашних любимцев. Для тех, кто не в теме поясню, здесь просто показывают и рассказывают о своих самых красивых, самых умных, в общем, самых-самых домашних любимцах. Никто никаких оценок не ставит, кроме самых высоких и положительных. ...
Штрихи-штрихи, мазки-мазки...Светлые блики, нечеткие формы. Что это за такой стожок невероятного черного цвета? А это моя Изюмина интересуется знать, кто там шуршит в дбрях ...
Тысяча и одно удовольствие — именно такой туристический слоган у Татарстана. Третья столица России, тысячелетний город Казань, встретил наш пресс тур хорошей погодой, сладким ...
