мир, а не война

мир, а не война
мир, а не война
Тип	Вредоносное ПО
Подтип	Полезная нагрузка JavaScript
Авторы	Брэндон Нозаки Миллер
Технические детали
Написано в	JavaScript

Peacenotwar — это вредоносное ПО , которое охарактеризовано как протестное ПО . ^[1] созданный Брэндоном Нодзаки Миллером . В марте 2022 года он был добавлен в качестве зависимости в обновлении для node-ipc, распространенная зависимость JavaScript .

Фон

С 7 по 8 марта 2022 года Брэндон Нозаки Миллер , сопровождающий node-ipc в реестре пакетов npm , выпустил два обновления, содержащие вредоносный код, нацеленный на системы в России и Беларуси ( CVE - 2022-23812 ). Этот код рекурсивно перезаписывает все файлы на системном диске пользователя смайликами в виде сердечек. ^[2]^[3]^[4]^[5]^[6]^[7]^[8]^[9] Неделю спустя Миллер добавил модуль Peacenotwar в качестве зависимости к node-ipc. ^[10] Функция Peacenotwar заключалась в создании текстового файла с названием WITH-LOVE-FROM-AMERICA.txt на рабочем столе пострадавших машин, содержащее сообщение в знак протеста против русско-украинской войны ; он также импортирует зависимость от пакета (пакет цветов npm), что приведет к отказу в обслуживании (DoS) на любом сервере, использующем его. ^[11]^[12]

Влияние

Потому что node-ipc была распространенной программной зависимостью, она поставила под угрозу несколько других проектов, которые на нее полагались. ^[13]

Среди затронутых проектов был Vue.js , который требовал node-ipc как зависимость, но не указал версию. На некоторых пользователей Vue.js это повлияло, если зависимость была получена из определенных пакетов. Unity Hub 3.1 также был затронут, но патч был выпущен в тот же день, что и релиз. ^[14]^[15]

См. также

Ссылки

^ «Протестное ПО с открытым исходным кодом вредит открытому исходному коду — голоса открытого исходного кода» . 24 марта 2022 года. Архивировано из оригинала 11 января 2024 года . Проверено 9 июня 2024 г.
^ Дэн Гудин (18 марта 2022 г.). «Саботаж: добавлен код в стертые файлы популярного пакета NPM в России и Беларуси» . Арс Техника . Архивировано из оригинала 31 декабря 2023 года . Проверено 9 июня 2024 г.
^ «Сопровождающий с открытым исходным кодом саботирует код с целью стереть российские и белорусские компьютеры» . Вице-ньюс . 18 марта 2022 года. Архивировано из оригинала 18 марта 2022 года . Проверено 18 марта 2022 г.
^ Лучиан Константин (19 марта 2022 г.). «Разработчик саботирует собственный модуль npm, вызывая вопросы по безопасности цепочки поставок с открытым исходным кодом» . Компьютерная безопасность онлайн . Проверено 16 марта 2024 г.
^ Адам Баннистер (21 марта 2022 г.). «Сопровождающий NPM нацелен на российских пользователей с помощью «протестного ПО» для стирания данных » . The Daily Swig: новости и взгляды на кибербезопасность . Архивировано из оригинала 16 марта 2024 года . Проверено 16 марта 2024 г.
^ «Встроенный вредоносный код в node-ipc» . Гитхаб . Проверено 16 марта 2024 г.
^ «Подробно CVE-2022-23812» . Национальная база данных уязвимостей . Проверено 16 марта 2024 г.
^ Акс Шарма (17 марта 2022 г.). «БОЛЬШОЙ саботаж: знаменитый пакет npm удаляет файлы в знак протеста против войны в Украине» . Пипящий компьютер . Архивировано из оригинала 17 марта 2022 года . Проверено 16 марта 2024 г.
^ «CVE-2022-23812» . Гитхаб . Архивировано из оригинала 16 марта 2024 года . Проверено 16 марта 2024 г.
^ Провен, Лиам (18 марта 2022 г.). «Обновлена библиотека JavaScript для очистки файлов с российских компьютеров» . Регистр . Ситуация Издательство. Архивировано из оригинала 18 марта 2022 года . Проверено 18 марта 2022 г.
^ «Внимание: модуль Peacenotwar саботирует разработчиков NPM в пакете node-ipc в знак протеста против вторжения в Украину | Snyk» . 16 марта 2022 года. Архивировано из оригинала 9 апреля 2022 года . Проверено 18 марта 2022 г.
^ «Сопровождающий с открытым исходным кодом прекращает использование цветов и фейков пакетов NPM, и что теперь? | Snyk» . 9 января 2022 г.
^ «Список-зависимостей-IPC» . Гитхаб . 19 марта 2022 года. Архивировано из оригинала 16 апреля 2022 года . Проверено 18 марта 2022 г.
^ «БОЛЬШОЙ саботаж: знаменитый пакет npm удаляет файлы в знак протеста против войны в Украине» . Пипящий компьютер . Архивировано из оригинала 17 марта 2022 года . Проверено 17 марта 2022 г.
^ Таль, Лиран (16 марта 2022 г.). «Внимание: модуль Peacenotwar саботирует разработчиков npm в пакете node-ipc в знак протеста против вторжения в Украину» . Сник . Архивировано из оригинала 9 апреля 2022 года . Проверено 18 марта 2022 г.

[1] «Протестное ПО с открытым исходным кодом вредит открытому исходному коду — голоса открытого исходного кода» . 24 марта 2022 года. Архивировано из оригинала 11 января 2024 года . Проверено 9 июня 2024 г.

[2] Дэн Гудин (18 марта 2022 г.). «Саботаж: добавлен код в стертые файлы популярного пакета NPM в России и Беларуси» . Арс Техника . Архивировано из оригинала 31 декабря 2023 года . Проверено 9 июня 2024 г.

[3] «Сопровождающий с открытым исходным кодом саботирует код с целью стереть российские и белорусские компьютеры» . Вице-ньюс . 18 марта 2022 года. Архивировано из оригинала 18 марта 2022 года . Проверено 18 марта 2022 г.

[4] Лучиан Константин (19 марта 2022 г.). «Разработчик саботирует собственный модуль npm, вызывая вопросы по безопасности цепочки поставок с открытым исходным кодом» . Компьютерная безопасность онлайн . Проверено 16 марта 2024 г.

[5] Адам Баннистер (21 марта 2022 г.). «Сопровождающий NPM нацелен на российских пользователей с помощью «протестного ПО» для стирания данных » . The Daily Swig: новости и взгляды на кибербезопасность . Архивировано из оригинала 16 марта 2024 года . Проверено 16 марта 2024 г.

[6] «Встроенный вредоносный код в node-ipc» . Гитхаб . Проверено 16 марта 2024 г.

[7] «Подробно CVE-2022-23812» . Национальная база данных уязвимостей . Проверено 16 марта 2024 г.

[8] Акс Шарма (17 марта 2022 г.). «БОЛЬШОЙ саботаж: знаменитый пакет npm удаляет файлы в знак протеста против войны в Украине» . Пипящий компьютер . Архивировано из оригинала 17 марта 2022 года . Проверено 16 марта 2024 г.

[9] «CVE-2022-23812» . Гитхаб . Архивировано из оригинала 16 марта 2024 года . Проверено 16 марта 2024 г.

[register-10] Провен, Лиам (18 марта 2022 г.). «Обновлена библиотека JavaScript для очистки файлов с российских компьютеров» . Регистр . Ситуация Издательство. Архивировано из оригинала 18 марта 2022 года . Проверено 18 марта 2022 г.

[11] «Внимание: модуль Peacenotwar саботирует разработчиков NPM в пакете node-ipc в знак протеста против вторжения в Украину | Snyk» . 16 марта 2022 года. Архивировано из оригинала 9 апреля 2022 года . Проверено 18 марта 2022 г.

[12] «Сопровождающий с открытым исходным кодом прекращает использование цветов и фейков пакетов NPM, и что теперь? | Snyk» . 9 января 2022 г.

[13] «Список-зависимостей-IPC» . Гитхаб . 19 марта 2022 года. Архивировано из оригинала 16 апреля 2022 года . Проверено 18 марта 2022 г.

[14] «БОЛЬШОЙ саботаж: знаменитый пакет npm удаляет файлы в знак протеста против войны в Украине» . Пипящий компьютер . Архивировано из оригинала 17 марта 2022 года . Проверено 17 марта 2022 г.

[Snyk-15] Таль, Лиран (16 марта 2022 г.). «Внимание: модуль Peacenotwar саботирует разработчиков npm в пакете node-ipc в знак протеста против вторжения в Украину» . Сник . Архивировано из оригинала 9 апреля 2022 года . Проверено 18 марта 2022 г.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]