Политические трояны в софте : Операционные системы и программное обеспечение

К сожалению, происходящее не миновало и мир программного обеспечения.
Теперь вы не можете быть уверенными в том, что прилетевшее обновление не выкинет баннер "Смерть оккупантам" и не форматнет вам диск. Увы.
Недалекие люди решили мстить всему миру и уже есть примеры "выстрелов в ногу", когда правозащитные организации теряли данные из-за некорректного определения адреса российскими или беларусскими, как известно, 100% правильного способа определить принадлежность адреса или хоста в целом не существует.

Мне попался документ со списком программного обеспечения, в которое идиоты стали встраивать зловредный код, уничтожающий данные, выкидывающий баннеры и просто занимающие процессор сервера [ ➜ ]

Рекомендую ознакомиться. Задето достаточно многое, учитывая, что некоторый код задействован в других продуктах, проблемы растут лавинообразно.

We are an American NGO based in Washington, D.C. that monitors human rights infringements by authoritarian regimes in Belarus, Russia and other post-Soviet states. Since our start in 2014, we have been in contact with over 2,500 whistleblowers that provided us with detailed reports on various kinds of abuse happening there.

Due to internet censorship there, one of the web services used to contact us securely was hosted on servers located inside Belarus. Normally, we backup the received content to an external server on 20th day of every month, as this is reasonable given the volume we usually get, but since the start of the invasion on February 24th, traffic to our web service has increased over fiftyfold. Our staff has been working round the clock to accomodate the influx and during one of their tasks, package containing node-ipc module was updated on a production server, which resulted in executing your code and wiping over 30,000 messages and files detailing war crimes commited in Ukraine by Russian army and government officials. Due to the way the files were stored on the server, we are not able to recover any data and it's most likely gone forever. For some of the senders, this might as well have been their last contact with the outside world, as many of them were front-line soldiers that could've been killed in action during the offensive.

Personally, me and my colleagues are absolutely devastated. All I can say that your little shenanigan did more damage to us than Putin or Lukashenka ever could. Profesionally, our counsel suggested filing criminal charges federally and it's likely we'll be proceeding this way.

список малвари, шифровальщиков и прочего в open source проектах

[ ➜ ]

сегодня в 11:50 ( 28 марта 2022 года ) ниже ссылка на статью хабр

[ ➜ ]

Разработчик event-source-polyfill разослал россиянам послание через новую версию библиотеки

— Данная библиотека предназначена для реализации существующих функций JavaScript в браузерах, которые их не поддерживают. Это делает ее очень популярной – event-source-polyfill используется более 135 тыс. GitHub-репозиториев и еженедельно загружается 600 тыс. раз из npm.

— Недавно выпущенная версия библиотеки 1.0.26 заставляет приложения, в которых она используется, отображать для пользователей в России антивоенные сообщения через 15 секунд после запуска. Спустя почти четыре недели после релиза данная версия все еще присутствует в npm и GitHub.

— Это уже третий в нынешнем году случай, когда разработчики использовали свои проекты с открытым исходным кодом для выражения протеста.

Когда-то в далеком 2017 году облачная ИТ-компания со штаб-квартирой в Сан-Франциско Meraki, приобретенная в 2012 году Cisco, внесла изменения в службу хранения объектов в Северной Америке, что вызвало частичное удаление данных клиентов.

Тогда инцидент произошел в результате применения «ошибочной политики», а компания так и не смогла вернуть большую часть утерянных активов, связанных с Systems Manager, Meraki Communications и Wireless Device Dashboard.

Буквально несколько дней назад клиенты Meraki столкнулись с новой историей [ ➜ ], но только на этот раз ошибкой это вряд ли можно назвать.

Meraki в одностороннем порядке и без уведомления взяли под свой контроль личные устройства Meraki российских клиентов, перенастроив точки доступа, которые теперь транслируют открытый SSID («12345-Sanctions») и позволяют любому присоединиться и получить доступ к сети.

Скажете пентест, но нет: представители Meraki подтвердили, что это было сделано по решению компании.

Разработчик gxkb (индикатор раскладки в трее) удалил флаги России и Беларуси. После обновления gxkb показывает флажок со знаком вопроса.
Надо в /usr/share/gxkb/flags положить их обратно

https://storage.olegon.ru/supermag/u...22/12/flags.7z