23.03.2022  Новости, Безопасность, Открытый код/Linux

Мейнтейнер популярного опенсорсного npm-пакета node-ipc Брэндон Нозаки Миллер (известный в обществе разработчиков под ником RIAEvangelist) внедрил в его код вредоносное ПО, которое стирает жесткие диски компьютеров пользователей с IP-адресами из России или Беларуси, сообщает портал ZDNet. Все началось с вроде бы невинного протеста против конфликта на Украине. Миллер написал и опубликовал модифицированный npm-пакет с открытым исходным кодом, который перезаписывал файлы на компьютере пользователей с IP адресами из России и Белорусии и заменял их смайликом. Но затем ситуация вышла из под контроля: он начал уничтожать файловые системы компьютеров. Точнее, Миллер добавил код, который удалял файловую систему компьютеров пользователей из этих стран. Затем мейнтейнер добавил модуль в качестве зависимости к чрезвычайно популярному пакету node-ipc. Последний, в свою очередь, является крайне востребованной зависимостью, которую используют многие JavaScript-программисты. И он превратился из вызывающего недовольство в разрушителя систем. По данным компании Snyk, занимающейся безопасностью ПО и обнаружившей проблему, «node-ipc (версии >=10.1.1 <10.1.3) — это вредоносный пакет. Он содержит вредоносный код, который нацелен на пользователей с IP, расположенных в России или Беларуси, и заменяет содержимое их файлов на эмодзи в виде сердечка». Уязвимости присвоен идентификатор CVE-2022-23812 с оценкой CVSS 9,8 (критическая). С момента своего появления код претерпел ряд изменений, и его ... читать далее.