Разработка
TJ

Популярный open-source пакет начал заменять данные российских пользователей на сердечки. Автора осудили за дискриминацию Статьи редакции

Разработчик назвал вредоносный код «мирным протестом» против «спецоперации» на Украине.

Файл WITH-LOVE-FROM-america.txt. Скриншот BleepingComputer

Как сообщили BleepingComputer, 8 марта американский разработчик Брэндон Нозаки Миллер с ником RIAEvangelist выложил на npm и GitHub пакеты программного обеспечения с открытым исходным кодом с названиями Peacenotwar и oneday-test.

По его словам, они были способом «ненасильственного протеста» против «спецоперации» на Украине. Позднее пользователи заметили, что некоторые последние обновления популярной библиотеки node-ipc, также поддерживаемой этим разработчиком, запускают вредоносный код, удаляющий все данные с компьютера.

Код, представленный в node-ipc, маскировал своё назначение. Он определял IP-адрес и, если пользователь оказывался из России или Белоруссии, удалял их данные, заменяя на эмодзи сердца. Некоторые версии кода также включали модуль Peacenotwar, из-за которого пользователи видели всплывающий файл WITH-LOVE-FROM-america.txt («Из Америки с любовью»). Файл содержал «антивоенный» текст на нескольких языках.

Библиотеку node-ipc использовал и популярный фреймворк Vue. js для JavaScript. До этого случая он постоянно обновлял версии — то есть файлы разработчиков, которые пользовались фреймворком, могли быть удалены. После удаления данных с некоторых устройств пользователи обратились к сопровождающим проекта с просьбой отключить автоматическое обновление, сохранив старую безопасную версию.

Действия RIAEvangelist, который поддерживает более 40 пакетов в npm, вызвали критику пользователей. Они указали, что действия разработчика выходят за рамки простого «мирного протеста». Некоторые добавляли, что потеряли доверие к разработчику и комьюнити в целом.

Такое поведение выходит за рамки. Конечно, война — это плохо, но это не оправдывает такое поведение (удаление данных пользователей и создание странного файла на рабочем столе). Иди на***, иди к чёрту. Ты разрушил open-sourse сообщество. Теперь ты доволен?
Честно говоря, этот «активизм» просто в очередной раз демонстрирует, как в мире технологий не хватает деонтологии.

Некоторые пользователи заметили, что разработчик удалял комментарии в обсуждении, и обвинили его в попытке спрятать предупреждения о вредоносном коде.

Эй, @RIAEvangelist, что ты пытаешься спрятать?
@RIAEvangelist, почему вы удаляете сообщения из заявки node-ipc, которые ясно показывают, что добавленный вами код удаляет/перезаписывает пользовательские файлы?

В рунете действия RIAEvangelist сравнили с «культурой отмены» и цензурой.

А вот это плохо. В опенсорс начали вставлять деструктивный код против России. Почему плохо?
• Потому же, почему и цензура плоха. Где та линия и кто решает, что вот тут ещё нельзя, а тут уже можно?
• Деструктив всегда плохо. Безсусловно. Как и война. Безусловно.
• Все эти злов...
А вот это плохо. В опенсорс начали вставлять деструктивный код против России. Почему плохо?
• Потому же, почему и цензура плоха. Где та линия и кто решает, что вот тут ещё нельзя, а тут уже можно?
• Деструктив всегда плохо. Безсусловно. Как и война. Безусловно.
• Все эти зловреды работают как пуля - бездушно. По IP там, или таймзоне

Доверие теряется за мгновение. А восстанавливается годами или даже десятилетиями. Или не восстанавливается

🇬🇧 Some opensource projects have started to inject destructive code to do something bad with "Russian" IT. It's wrong!
• It's like censorship. Where is red line? Who are decision-makers?
• Destructive code is bad. Very bad. Unforgivable. Without conditions. War is bad, Very bad. Unforgivable. Without conditions. Unforgivable Curses.
• Malware isn't selective. It hit anybody. IP-address or timezone aren't right markers

Trust is lost in seconds. Trust is restored in decades. Or never.

https://docs.google.com/spreadsheets/d/1H3xPB4PgWeFcHjZ7NOPtrcya_Ua4jUolWm-7z9-jSpQ/htmlview
интересная история про канселинг

Как сообщили BleepingComputer со ссылкой на исследователей Snyk, версии node-ipc 10.1.1 и 10.1.2, заменяющие данные на сердечки, были удалены npm в течение 24 часов после публикации. Тем не менее, версия 11.0.0 и выше остаются доступными и по-прежнему содержат модуль Peacenotwar. «Если ваше приложение создано с использованием библиотеки node-ipc, убедитесь, что зависимость привязана к безопасной версии, такой как 9.2.1 (оказывается, 9.2.2 тоже не безобидна)», — порекомендовало издание.

0
184 комментария
Написать комментарий...
Bruce Robertson

Перебежчики с TJ и местные либералы наверняка мне минуснут, но я более чем уверен, что Брэндон молчал в тряпочку, когда его страна в щепки разносила Югославию, Ирак, Ливию, Афганистан, которые даже не граничат с США. Ведь ЭТО ДРУГОЕ и стрелочка в эту сторону не поворачивается. Ну еще потому, что к Брендону в этом случае быстро бы подъехали домой ребята из FBI и отвезли бы поговорить о пособничестве «терроризму». Протестун херов.

Ответить
Развернуть ветку
Aleksandr Talalaev

Справедливости ради, в своё время в США, даже в том же Нью Йорке, проходили достаточно мощные антивоенные демонстрации против вторжения США в Ирак (там можно было) и многие, кто и сейчас против войны, например Бренсон, выходили и тогда.

Ответить
Развернуть ветку
35 комментариев
Александр Бубнов

Никогда не понимал логику типа «а вот асерикосы то, америкосы сё, им можно, а нам нельзя?!»

Друзья, если какой-то маньяк убил 10 человек, это не значит, что и вам можно убить хотя бы одного.

Ответить
Развернуть ветку
5 комментариев
Oleg Milyaev
Joe Biden publicly tells Yugoslav President in 1998 that if he doesn’t do as he’s told, the US will bomb his country (which is what the US did in 1999).

#MSM: Biden is a hero!

Donald Trump asks Ukrainian President for information.

MSM: Trump is the devil!
Ответить
Развернуть ветку
Влад Шушкевич

Теперь мы можем с уверенностью сказать, что не разносили в щепки. Мы наглядно увидели, что такое "разносить в щепки".

Ответить
Развернуть ветку
Pavel Osadchuk

ну гуглится же все за 3 минуты

https://www.wsws.org/en/articles/1999/03/demo-m30.html

In the United States more than 2,000 Serbian-Americans and anti-war protesters demonstrated in the streets of New York City Saturday. Demonstrators carried signs that read "Stop bombing our parents" and "NATO out of Macedonia" as they marched down Fifth Avenue. Hundreds more protested in San Francisco on the West Coast.

https://en.wikipedia.org/wiki/Protests_against_the_2011_military_intervention_in_Libya

https://indypendent.org/2018/10/the-afghan-war-continues-so-do-protests/

Ответить
Развернуть ветку
1 комментарий
Михаил

Вы забыли про Японию и про Германию

Ответить
Развернуть ветку
Котик Котиков

Может и ФБР. А может и ЦРУ на Гуантанамо или другую секретную военную тюрьму отвезли с мешком на голове. Как террориста. И пропал бы Брэндон навсегда

Ответить
Развернуть ветку
Винниамин Пяточков

Сие лишний раз доказывает, что среди ит-шников дураков не меньше, чем в других сферах.

Ответить
Развернуть ветку
Денис Демидов

Они просто искренне не понимают, как такое возможно, что граждане не могут повлиять на свое правительство, там же даже меньшинство качает свои права будь здоров, те же желтые жилеты Макрона раком поставили, а раз не влияют, значит согласны все до единого.
Европейцу понять россиянина так же сложно, как раба римской империи...

Ответить
Развернуть ветку
18 комментариев
Komorebi

Есть определенная разница между "меньше" и "нет совсем"

Ответить
Развернуть ветку
Подобный калькулятор

Комментарий недоступен

Ответить
Развернуть ветку
Bruce Robertson

Либералы, ратуя за свободу слова, не уточняют, что речь идет о свободе только либерального слова)) Иными словами — это свобода кого надо свобода))

Ответить
Развернуть ветку
4 комментария
AngelOfFaith

Причем тут свобода слова если они выступают против войны? Любой кто в наше время поддерживает отнятие жизни любыми способами просто конченная мразь.

Ответить
Развернуть ветку
22 комментария
ur spam
Ответить
Развернуть ветку
1 комментарий
Котик Котиков

Западное общество формирует вседозволенность, если твоя идеология «правильная». А потом получается в итоге, как нацизм в Германии. В 20х гитлеровцы сжигали неугодные газетные редакции и избивали немецких коммунистов. А в 30-40 уже травили в газовых камерах целые народы в концлагерях

Ответить
Развернуть ветку
Esprimo24

Наткнулся на такой списочек - СПИСОК МАЛВАРИ, ШИФРОВАЛЬЩИКОВ и прочих военных действий в OpenSource продуктах

https://docs.google.com/spreadsheets/d/1H3xPB4PgWeFcHjZ7NOPtrcya_Ua4jUolWm-7z9-jSpQ/htmlview

Ответить
Развернуть ветку
Евгений Мартынов

Цвет украинского, прости господи, ойти.

Ответить
Развернуть ветку
Конституционный крюк

Сделал канал, так удобнее уведомления получать https://t.me/opensource_alert

Ответить
Развернуть ветку
Коля Павельев

Это цветочки. Если конфликт выйдет за пределы Украины, амеры в один прекрасный день обновят сам git (мускул или что угодно ещё) до свежей версии и добавят в него эксплоиты для выхода за пределы песочницы докера. И сделают то же самое со всеми сервами, а не только с теми, у кого есть один популярный пакет. А могут и пожечь даже оборудование, увеличив частоты, что в эпоху запрета на импорт электроники равносильно откатыванию в каменный век, но приведёт к полному развалу системы доверия и к США и к опенсорсу в частности, так что это будет уже крайний, но вполне возможный сценарий.

Ответить
Развернуть ветку
Сергей Токарев

тогда российским ученым придется ночью чуть-чуть изменить гравитационное поле Земли

Ответить
Развернуть ветку
1 комментарий
Aidar S

А откуда уверенность, что этих эксплоитов/бекдоров уже сейчас нет, включая аппаратный уровень?

Ответить
Развернуть ветку
4 комментария
Котик Котиков

Git открытый. Эксплоиты отловят. Хранить код на githab.com не обязательно. Как и обновлять локально версию git

Ответить
Развернуть ветку
1 комментарий
Pavel Pavel

Не понимаю всеобщего удивления. Его код — делает что хочет. Он его выложил, он его и изменяет. Это его выбор, его право.

Солдат выбирает стрелять по жилым кварталам или нет, гражданский выбирает поддерживать президента или нет. В каждом из примеров личный выбор влияет на других людей.

Ответить
Развернуть ветку
Василий Петров

Он лишь один из контрибьюторов, это не его личный пакет. Ну это примерно как в тихую насрать в общий котел с кашей в знак протеста. Поступок мелкий, и никак не способствует наступлению мира, о котором он пишет.

Ответить
Развернуть ветку
1 комментарий
Anatoliy Andryeyev

👍🏻

Ответить
Развернуть ветку
Василий Петров

Если б сей высер был бы не против разрабов из Рф, его б акк на GitHub моментально был забанен. Думаю, гаденыш будет и дальше пытаться чудить.

Ответить
Развернуть ветку
Paco Official

Эти недоотменялы вызывают только больший негатив в свою сторону

Ответить
Развернуть ветку
MadRat96

Какой же это ебанутый бред, опен сорс должен наоборот объединять людей, а не канселить их

Ответить
Развернуть ветку
Павел Скор

Они объединились и заканселили еблана 😏

Ответить
Развернуть ветку
4 комментария
Aleksandr Talalaev

В целом печальное зрелище, вместе с предыдущими подобными это в конце концов приведет к большей бюррократизации опенсорс сообщества и скорее всего ещё большего влияние и контроля крупных игроков и корпораций.

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
AngelOfFaith

Ваш комментарий просто расплавил мой моск

Ответить
Развернуть ветку
2 комментария
Roman Nenznaskiy

Закусывать нужно....

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
2 комментария

Комментарий удален модератором

Развернуть ветку
Павел Скор

Слушайте, ну и мудила этот разраб. Что-б он сыром обосрался.

Ответить
Развернуть ветку
Din Din

Фу нацист

Ответить
Развернуть ветку
Egor Chusov

нацист - это сторонник национал-социализма

национал-социализм - это направление в политике и идеологии, сочетающее идеи социализма и национализма

Ответить
Развернуть ветку
9 комментариев
Денис Пешехонов

Меня процитировали, но в виде скриншотов из ВК в Твиттере. Хоть бы ссылки поставили, сцуки.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Alexey

Каждый день приносят поводы ненавидеть их))
Они думают, народ будет протестовать против правления при этом)
Это тоже самое, если срать под дверью соседа каждый день, бить ему окна, засовывать спички в замочную скважину при этом оставляя записки кто это сделал, в надежде, что он будет ненавидеть всех, включая государство, но только ни его))

Ответить
Развернуть ветку
Герман Воронов

Их - это кого? Они - это кто?

Ответить
Развернуть ветку
1 комментарий
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Pavel Petel

Это опенсорс, что хочет, то и делает со своим проектом.

Ответить
Развернуть ветку
GanicusCsw

Так это не его проект, дурачок

Ответить
Развернуть ветку
13 комментариев
Artem Petrenkov

А публиковать свой вредоносный код на площадки типа npm и github?

Ответить
Развернуть ветку
1 комментарий
t t
что хочет, то и делает со своим проектом.

вообще-то за вредоносный код и уголовные статьи есть

когда сажают авторов вирусов, то никого не волнует, что это их личная программа

Ответить
Развернуть ветку
Anton Z.

это квалифицируется как хакерская атака.

Ответить
Развернуть ветку
1 комментарий
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Bruce Robertson

👊🏻

Ответить
Развернуть ветку
Ashbringer

Когда началась война я искренне осуждала действия российской власти. А теперь не могу отделаться от мысли "Вова, жми уже свою кнопку". Да простит меня Один.

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Артур Пирожков

еблан

Ответить
Развернуть ветку
Anton Beloborodov

Вам настойчиво предлагают релокацию, а вы не понимаете. Ждете когда границы перекроют и интернет отключат ?

Ответить
Развернуть ветку
Николай Редин

произведи свою релокацию в мир Аида!

Ответить
Развернуть ветку
Борис Моренко

Ну я тогда вот это размещу
https://youtu.be/ue-eG_FvnIg

Ответить
Развернуть ветку
Игорь Зайцев

Судя по комментариям «башню» вам включили на полную и вы уже готовы в едином экстаZe сдохнуть вместе со всем миром…
хотя, кто сейчас вспомнит Стругацких.
ПС: а в linked in все такие котики пушистые против воины… это наверно потому что там деньги за вражеские проекты раздают?

Ответить
Развернуть ветку
Сергей Муро

Видимо пора регулярно зеркалить востребованные опен сорсы....

Ответить
Развернуть ветку
Sergey Bukharev

Я запрещаю ставить 💓 (с)

Ответить
Развернуть ветку
Котик Котиков

Епанутым нет покоя

Ответить
Развернуть ветку
Читать все 184 комментария
null