Популярный open-source пакет начал заменять данные российских пользователей на сердечки. Автора осудили за дискриминацию Статьи редакции
Разработчик назвал вредоносный код «мирным протестом» против «спецоперации» на Украине.
Как сообщили BleepingComputer, 8 марта американский разработчик Брэндон Нозаки Миллер с ником RIAEvangelist выложил на npm и GitHub пакеты программного обеспечения с открытым исходным кодом с названиями Peacenotwar и oneday-test.
По его словам, они были способом «ненасильственного протеста» против «спецоперации» на Украине. Позднее пользователи заметили, что некоторые последние обновления популярной библиотеки node-ipc, также поддерживаемой этим разработчиком, запускают вредоносный код, удаляющий все данные с компьютера.
Код, представленный в node-ipc, маскировал своё назначение. Он определял IP-адрес и, если пользователь оказывался из России или Белоруссии, удалял их данные, заменяя на эмодзи сердца. Некоторые версии кода также включали модуль Peacenotwar, из-за которого пользователи видели всплывающий файл WITH-LOVE-FROM-america.txt («Из Америки с любовью»). Файл содержал «антивоенный» текст на нескольких языках.
Библиотеку node-ipc использовал и популярный фреймворк Vue. js для JavaScript. До этого случая он постоянно обновлял версии — то есть файлы разработчиков, которые пользовались фреймворком, могли быть удалены. После удаления данных с некоторых устройств пользователи обратились к сопровождающим проекта с просьбой отключить автоматическое обновление, сохранив старую безопасную версию.
Действия RIAEvangelist, который поддерживает более 40 пакетов в npm, вызвали критику пользователей. Они указали, что действия разработчика выходят за рамки простого «мирного протеста». Некоторые добавляли, что потеряли доверие к разработчику и комьюнити в целом.
Некоторые пользователи заметили, что разработчик удалял комментарии в обсуждении, и обвинили его в попытке спрятать предупреждения о вредоносном коде.
В рунете действия RIAEvangelist сравнили с «культурой отмены» и цензурой.
• Потому же, почему и цензура плоха. Где та линия и кто решает, что вот тут ещё нельзя, а тут уже можно?
• Деструктив всегда плохо. Безсусловно. Как и война. Безусловно.
• Все эти злов...
• Потому же, почему и цензура плоха. Где та линия и кто решает, что вот тут ещё нельзя, а тут уже можно?
• Деструктив всегда плохо. Безсусловно. Как и война. Безусловно.
• Все эти зловреды работают как пуля - бездушно. По IP там, или таймзоне
✅ Доверие теряется за мгновение. А восстанавливается годами или даже десятилетиями. Или не восстанавливается
🇬🇧 Some opensource projects have started to inject destructive code to do something bad with "Russian" IT. It's wrong!
• It's like censorship. Where is red line? Who are decision-makers?
• Destructive code is bad. Very bad. Unforgivable. Without conditions. War is bad, Very bad. Unforgivable. Without conditions. Unforgivable Curses.
• Malware isn't selective. It hit anybody. IP-address or timezone aren't right markers
✅ Trust is lost in seconds. Trust is restored in decades. Or never.
https://docs.google.com/spreadsheets/d/1H3xPB4PgWeFcHjZ7NOPtrcya_Ua4jUolWm-7z9-jSpQ/htmlview
Как сообщили BleepingComputer со ссылкой на исследователей Snyk, версии node-ipc 10.1.1 и 10.1.2, заменяющие данные на сердечки, были удалены npm в течение 24 часов после публикации. Тем не менее, версия 11.0.0 и выше остаются доступными и по-прежнему содержат модуль Peacenotwar. «Если ваше приложение создано с использованием библиотеки node-ipc, убедитесь, что зависимость привязана к безопасной версии, такой как 9.2.1 (оказывается, 9.2.2 тоже не безобидна)», — порекомендовало издание.
Фу нацист
нацист - это сторонник национал-социализма
национал-социализм - это направление в политике и идеологии, сочетающее идеи социализма и национализма
Оно не то что не сочетало, оно прямо декларировало тезисы, прямо противоположные социализму левых. От социализма там не было ничего от слова совсем.
Как один австрийский художник заявлял - все эти ваши марксизмы и коммунизмы херня и вообще ни на разу не социализм, а вот у меня то как раз социализм - общее благо для всей нации, возьмёмся за руки друзья, и рабочие и лавочники и промышленный и финансовый капитал - ведь мы одной крови.
Левая идеология - естественный и единственный враг правых империалистических и фашистских идей. Именно поэтому, нацисты Рейха придя к власти начали первым делом выпиливать немецких коммунистов.
Вас же не затруднит привести эти тезисы для обеих сторон, которые при этом являютя определяющими для термина социализм?
Не затруднит. Социализм левых - общественная собственность на средства производства, классовая борьба, диктатура пролетариата, интернациональная общность классовых интересов. Фошизды - все ровно противоположное, никаких классовых интересов и борьбы, единение нации "по крови" и т.д. Подробнее - читайте классиков марксизма-ленинизма и с другой стороны - австрийского художника и "его борьбу", он там прям открытым текстом пишет что у левых нифига не социализм, а вот у меня то ого-го!
Заодно, может быть, осознаёте, почему фашизм/национал-социализм вырос из капитализма и прекрасно уживался с капиталистами внутри себя, но люто ненавидел и вырезал коммунистов.
Это диаметрально противоположные идеологии. Смертельные враги, что нам вся история 20го века и показала.
И по этому поводу тоже в школу.
Фашизм и национал-социализм это разные понятия.
P.S. Давайте вы не будете выпячивать так сильно свою лишнюю хромосому.
Нет, не разные. Аргументы то хоть какие то будут, или только истерики и оскорбления? :)
https://obrazovaka.ru/istoriya/fashizm-i-nacizm-raznica.html
Изучайте, школьник.
Ух ты, "нешкольники" читают образоваку. Не пробовали читать серьезные источники, а не этот бред? Для начала хотя бы с определением фашизма по Димитрову ознакомьтесь. Потом можете австрийского хцдожника почитать про его борьбу, что он там про социализм пишет. Я уж думал этот перестроечный бред из журнала Огонек про "это другое" в отношении фашизма и нацизма из головы выветрился. Но похоже нет.
сразу минус.
Идите учить матчасть.
Ну вы душнилы, вы же поняли что я имел ввиду