Популярный open-source пакет начал заменять данные российских пользователей на сердечки. Автора осудили за дискриминацию Статьи редакции
Разработчик назвал вредоносный код «мирным протестом» против «спецоперации» на Украине.
Как сообщили BleepingComputer, 8 марта американский разработчик Брэндон Нозаки Миллер с ником RIAEvangelist выложил на npm и GitHub пакеты программного обеспечения с открытым исходным кодом с названиями Peacenotwar и oneday-test.
По его словам, они были способом «ненасильственного протеста» против «спецоперации» на Украине. Позднее пользователи заметили, что некоторые последние обновления популярной библиотеки node-ipc, также поддерживаемой этим разработчиком, запускают вредоносный код, удаляющий все данные с компьютера.
Код, представленный в node-ipc, маскировал своё назначение. Он определял IP-адрес и, если пользователь оказывался из России или Белоруссии, удалял их данные, заменяя на эмодзи сердца. Некоторые версии кода также включали модуль Peacenotwar, из-за которого пользователи видели всплывающий файл WITH-LOVE-FROM-america.txt («Из Америки с любовью»). Файл содержал «антивоенный» текст на нескольких языках.
Библиотеку node-ipc использовал и популярный фреймворк Vue. js для JavaScript. До этого случая он постоянно обновлял версии — то есть файлы разработчиков, которые пользовались фреймворком, могли быть удалены. После удаления данных с некоторых устройств пользователи обратились к сопровождающим проекта с просьбой отключить автоматическое обновление, сохранив старую безопасную версию.
Действия RIAEvangelist, который поддерживает более 40 пакетов в npm, вызвали критику пользователей. Они указали, что действия разработчика выходят за рамки простого «мирного протеста». Некоторые добавляли, что потеряли доверие к разработчику и комьюнити в целом.
Некоторые пользователи заметили, что разработчик удалял комментарии в обсуждении, и обвинили его в попытке спрятать предупреждения о вредоносном коде.
В рунете действия RIAEvangelist сравнили с «культурой отмены» и цензурой.
• Потому же, почему и цензура плоха. Где та линия и кто решает, что вот тут ещё нельзя, а тут уже можно?
• Деструктив всегда плохо. Безсусловно. Как и война. Безусловно.
• Все эти злов...
• Потому же, почему и цензура плоха. Где та линия и кто решает, что вот тут ещё нельзя, а тут уже можно?
• Деструктив всегда плохо. Безсусловно. Как и война. Безусловно.
• Все эти зловреды работают как пуля - бездушно. По IP там, или таймзоне
✅ Доверие теряется за мгновение. А восстанавливается годами или даже десятилетиями. Или не восстанавливается
🇬🇧 Some opensource projects have started to inject destructive code to do something bad with "Russian" IT. It's wrong!
• It's like censorship. Where is red line? Who are decision-makers?
• Destructive code is bad. Very bad. Unforgivable. Without conditions. War is bad, Very bad. Unforgivable. Without conditions. Unforgivable Curses.
• Malware isn't selective. It hit anybody. IP-address or timezone aren't right markers
✅ Trust is lost in seconds. Trust is restored in decades. Or never.
https://docs.google.com/spreadsheets/d/1H3xPB4PgWeFcHjZ7NOPtrcya_Ua4jUolWm-7z9-jSpQ/htmlview
Как сообщили BleepingComputer со ссылкой на исследователей Snyk, версии node-ipc 10.1.1 и 10.1.2, заменяющие данные на сердечки, были удалены npm в течение 24 часов после публикации. Тем не менее, версия 11.0.0 и выше остаются доступными и по-прежнему содержат модуль Peacenotwar. «Если ваше приложение создано с использованием библиотеки node-ipc, убедитесь, что зависимость привязана к безопасной версии, такой как 9.2.1 (оказывается, 9.2.2 тоже не безобидна)», — порекомендовало издание.
Сие лишний раз доказывает, что среди ит-шников дураков не меньше, чем в других сферах.
Они просто искренне не понимают, как такое возможно, что граждане не могут повлиять на свое правительство, там же даже меньшинство качает свои права будь здоров, те же желтые жилеты Макрона раком поставили, а раз не влияют, значит согласны все до единого.
Европейцу понять россиянина так же сложно, как раба римской империи...
А мне казалось из 25 требований выполнили частично только одно: отодвинули пенсионную реформу
https://m.gazeta.ru/business/2018/12/03/12081361.shtml
"мораторий" - это тоже отсрочка реализации. Я конечно же жёлтых жилетов поддерживаю, но власть правдами и неправдами пропихнет свое решение. Лучше выйти и получить отсрочку чем промолчать.
А вы думали, борьба за свои права должны быть раз в несколько поколений как у нас?
Нет конечно. Для меня как раз выход против повышения пенсионного возраста и против повышения ЖКХ, бензина - это самые нормальные и правильные протесты. Протестовать против плохого за все хорошее - бессмысленно.
Но власть всегда добьется своего. Просто потому что контролирует СМИ и избирательную систему.
С вашим пессимизмом, мир бы даже до феодализма не докатился из рабовладельчества.
Скорее у меня есть понимание что надо менять не власть, а систему. И когда это понимание придет ко многим то все возможно)
Да, раком. Ну и сколько требований из озвученных Макрон принял? Сколько требований задекларировали, а потом всё равно внедрили? Не поставили они никого, так пошумели, им выдали парочку плюшек, самых буйных посадили. (При этом это не значит, что я считаю, что не нужно бастовать и отстаивать свои права, я немного про другое...)
Там вся буча из-за поднятии цены на топливо, где налогов под 70%, поднятие отменили, люди разошлись, а то, что там еще кто-то что-то требовал так это уже их проблема, большинство удовлетворили в полном объеме
Поднятие цен было последней каплей (там конкретно введение нового налога на энергоносители, если правильно помню), вопросов тогда к правительству накопилось уже много. А вы так пишите, что проблема-то только в этом была, а её удовлетворили (кстати там не только в этом вопросе пошли на уступки, там ещё много вопросов по пенсиям было, кое что даже выполнили). А по поводу цен, так там например цену на газ все равно подняли, но через полгода, как вся буча уже прошла, так что да, движение добилось определённого успеха, но сказать, что вот прямо прогнуло правительство нельзя. (Ещё раз для неразумных, то что они не всех целей добились не значит что нужно прекратить все попытки влиять, это немного про другое...)
Да пофиг, с чего начиналось и чем закончилось, главное, почему вышло большинство и почему разошлось, вышло из-за цен на топливо из-за увеличившихся налогов, разошлись как правительство отменило инициативу
а чего они сейчас не выходят? У них опять рост цен на топливо и, соответственно, на всё остальное! Где эти жилетки?
Так нефть же выросла, а тогда тупо из-за поднятия налогов.
Вот это мне нравится что можно всегда сослаться на "невидимую руку" рынка и непреодолимые обстоятельства)
Ну так они же привыкли, что если нефть растет, растет и бензин, если падает, падает и бензин, а не как у нас стабильный рост без падения.
У нас рост бензина из-за того что система ценообразования такая (налоги и система обратного демпфера) + цена нац валюты завязана на нефти.
Но и рост цен и газа в мире он начался не потому что стали больше газа потреблять. Или усиленно бензином топить все вокруг. Наоборот меньше люди летают. Меньше ездят.
Рост начался потому что США и ЕС выпустила дофига свободных денег. Которые не нашли ничего лучше как отправится на финансовый рынок. Потому что в производство сейчас вкладывать печально по доходам.
А когда рынок акций надулся то деньги потекли на рынок нефти, газа, зерна и т.д. Все эти покупки и продажи зачастую фиктивные-спекулятивные. Спроса прежней, а денег больше. Надули пузырь. А потом сверху наложилось 24 февраля.
Нефть во все времена растет исключительно на фоне геополитической неопределенности, как население закупает сахар и гречку на всякий случай, так государства затариваются нефтью, как вернется определенность и стабильность, нефть пойдет вниз.
Ролик Бодрова им показать, может понятнее станет) хотя это врят ли...