Все новости
Это интересно
Сейчас читают
Россия
Аватар Evernews Evernews

В популярную js-библиотеку на некоторое время добавили код, удаляющий файлы у пользователей из России и Беларуси

4
1
Поделиться
Телеграфировать

Вероятность затирания файлов была один к четырем.

В популярную js-библиотеку на некоторое время добавили код, удаляющий файлы у пользователей из России и Беларуси

Пользователи js-фреймворка Vue.js и приложений на его основе стали жертвами атаки на цепочку поставок. Инициатором атаки, рассказывает snyk, стал мейнтейнер npm под ником RIAEvangelist.

Мейнтейнер включил в свой пакет node-ipc, использующийся в vue/cli, зависимость к пакету peacenotwar, содержавшему вредоносный код. Этот код проверял, запущен ли он на системе с ip-адресом России или Беларуси, и если да — с вероятностью в 25% затирал содержимое файлов на смайлик-сердечко.

Код пакета peacenotwar, отмечают в snyk, был обфусцирован таким образом, чтобы нельзя было с первого взгляда понять, что он делает. Спустя некоторое время код peacenotwar сменился: теперь он не затирал файлы, а создавал на рабочем столе файл с названием WITH-LOVE-FROM-AMERICA.txt/

Сам мейнтейнер пытался отрицать внедрение вредоносного кода, но не преуспел. В разговоре с другими разработчиками мейнтейнер дал понять, что внедрил вредоносный код в качестве реакции на военную операцию России на территории Украины.

Судя по открытым данным, пакет peacenotwar был загружен больше 40 тысяч раз. Это происходило при установке или обновлении библиотек, использующих node-ipc. В частности, среди пострадавших оказались пользователи игрового движка Unity.

Читать далее
За сколько вы готовы купить GTA VI?
До 8000 рублей
93 голоса, 4.6%
До 7000 рублей
30 голосов, 1.5%
До 6000 рублей
50 голосов, 2.5%
До 5000 рублей
221 голос, 10.9%
До 4000 рублей
64 голоса, 3.2%
До 3000 рублей
110 голосов, 5.4%
До 2000 рублей
266 голосов, 13.1%
За любые деньги
98 голосов, 4.8%
Ни за сколько, я пират
1092 голоса, 54.0%
Теги: Россия, Технологии
Аватар Evernews
Evernews
8072 подписчика