Мобильная реклама без затрат: как фирменный мерч продвигает бизнес 
Без названия 
Пришел черный человек. 
Ранункулюс (лютик садовый или азиатский) 
Новое исследование проливает свет на происхождение высокозлокачественного 
В парке Музеон живут умные вороны и ручная белочка 
«До старости лучше не доживать!» Муромов и Дубовицкая пожаловались на нищенскую 
14.03.2025 - 110 лет со дня рождения моей бабушки 
Атомные ледоколы на северном морском пути
18.03.2022 —
Россия везет технику с Дальнего Востока
Саботаж в open source
us_retired — 19.03.2022
Ну вот и первый случай софтверного
саботажа в supply chain, направленный на Россию и Беларусь.
Народ активно пользует бесплатные библиотеки с npmjs. А одна библиотека часто тянет за собой другие, иногда десятки, а те, в свою очередь, еще. И вы точно знаете, что во всех этих сотнях тысяч строк кода все чисто?
Достаточно популярная библиотека node-ipс пользует другой модуль - vuejs, у которого миллион загрузок в неделю.
Так вот, в эту библиотеку вписали скрытый код, который, если ваша машина находится в России или Беларуси, тупо стирает на диске все файлы. Код скрыт в строчках base64
+ const n2 = Buffer.from("Li8=", "base64");
+ const o2 = Buffer.from("Li4v", "base64");
+ const r = Buffer.from("Li4vLi4v", "base64");
+ const f = Buffer.from("Lw==", "base64");
+ const c = Buffer.from("Y291bnRyeV9uYW1l", "base64");
+ const e = Buffer.from("cnVzc2lh", "base64");
+ const i = Buffer.from("YmVsYXJ1cw==", "base64");
Потом это все соединяется воедино и стравливается на исполнение.
Закладка, конечно, глупая, ибо сотрет файлы и другу и врагу. Например, снесет данные на лаптопе журналиста, который вовсе не имеет отношения к власти.
Но факт есть факт. Вряд ли это последний раз, и в будущем народ будет закладывать хитрее.
Сохранено
|
|
</> |
Саботаж в open source
Оставить комментарий
Популярные посты:
Предыдущие записи блогера :
17.03.2022 —
Если "друг" оказался вдруг...
17.03.2022 —
Что делать и кто виноват
17.03.2022 —
Дроны Switchblade для Украины
16.03.2022 —
Российские требования на переговорах
02.03.2022 —
Российские ВВС, как оказалось, не такие уж грозные
01.03.2022 —
Последний причал
01.03.2022 —
Длинный стол Путина
27.02.2022 —
Эппл и Гугл могут удаленно стереть любой телефон
22.02.2022 —
ЛНР-ДНР
Архив записей в блогах:
К каждой поездке, перелету, путешествию, я готовлюсь заранее. Но я не покупаю билеты- это делает муж, я планирую, во сколько нам выезжать, чтобы не опоздать на ...
* чтобы избежать очередного навязывания мне уродского ЖЖ-шного "нового редактора", не использовал автоматическое создание поста из комментария, а перенес текст ручками. "Русский нацизм? Это плохо?" Любой нацизм — это очень плохо. Русский — в том числе. Ничуть не лучше прочих. Не ...
Уважаемые читательницы и читатели сообщества, у вас есть возможность приобрести хороший подарок для Себя Любимой или для Нее Любимой :). Серебряный гарнитур: ожерелье, браслет и серьги. Фото под катом. Этот гарнитур я носила на выход только дважды, он у меня уже несколько лет, и р ...
Шампанское в холодильнике, всякие вкусности - тоже. Но, наверное, все-таки это будет завтра - в календарный ДР. Праздновать будем тихо-скромно - вдвоем. Но так даже и лучше! Основные подарки или получены, или вот-вот будут. От Сережки - чесальная ...
На гилляку лоботомию ...
