ACM通信
ACM新闻
被破坏的开源软件进入俄罗斯战场
节点ipc存在于许多程序中。该nodejs模块用于Linux、Mac和Windows系统的本地和远程进程间通信(IPC)。它还用于非常流行的vue-cli,这是一个用于构建基于web的用户交互的Javascript框架
来源:feednews.com
一开始是一场无辜的抗议。Npm, JavaScript的包管理器维护者RIAEvangelist, Brandon Nozaki Miller,编写并发布了一个名为peacenowar的开放代码NPM源代码包.除了补充了一条反对俄罗斯入侵乌克兰的抗议信息外,它几乎没有做什么。但随后,事情发生了更黑暗的转折:它开始破坏电脑的文件系统。
确切地说,米勒添加了一些代码删除任何具有俄罗斯或白俄罗斯IP地址的计算机的文件系统。然后,其维护者将该模块作为一个依赖项添加到非常流行的节点ipc模式中。而Node-ipc则是许多JavaScript程序员使用的流行依赖项。它从恼人变成了系统破坏者。
该代码自首次出现以来经历了几次修改,但必须被视为高度危险。米勒强调了它的潜在损害,他用base-64编码他的代码变化,使它更难通过简单的阅读代码发现问题。
从ZDNet
查看全文
没有发现记录