Форум OlegON > Компьютеры и Программное обеспечение > Операционные системы и программное обеспечение

Политические трояны в софте : Операционные системы и программное обеспечение

19.05.2022 7:33


Контакты Поиск
17.03.2022 18:14
OlegON
 
К сожалению, происходящее не миновало и мир программного обеспечения.
Теперь вы не можете быть уверенными в том, что прилетевшее обновление не выкинет баннер "Смерть оккупантам" и не форматнет вам диск. Увы.
Недалекие люди решили мстить всему миру и уже есть примеры "выстрелов в ногу", когда правозащитные организации теряли данные из-за некорректного определения адреса российскими или беларусскими, как известно, 100% правильного способа определить принадлежность адреса или хоста в целом не существует.

Мне попался документ со списком программного обеспечения, в которое идиоты стали встраивать зловредный код, уничтожающий данные, выкидывающий баннеры и просто занимающие процессор сервера

Рекомендую ознакомиться. Задето достаточно многое, учитывая, что некоторый код задействован в других продуктах, проблемы растут лавинообразно.
18.03.2022 17:03
OlegON
 
We are an American NGO based in Washington, D.C. that monitors human rights infringements by authoritarian regimes in Belarus, Russia and other post-Soviet states. Since our start in 2014, we have been in contact with over 2,500 whistleblowers that provided us with detailed reports on various kinds of abuse happening there.

Due to internet censorship there, one of the web services used to contact us securely was hosted on servers located inside Belarus. Normally, we backup the received content to an external server on 20th day of every month, as this is reasonable given the volume we usually get, but since the start of the invasion on February 24th, traffic to our web service has increased over fiftyfold. Our staff has been working round the clock to accomodate the influx and during one of their tasks, package containing node-ipc module was updated on a production server, which resulted in executing your code and wiping over 30,000 messages and files detailing war crimes commited in Ukraine by Russian army and government officials. Due to the way the files were stored on the server, we are not able to recover any data and it's most likely gone forever. For some of the senders, this might as well have been their last contact with the outside world, as many of them were front-line soldiers that could've been killed in action during the offensive.

Personally, me and my colleagues are absolutely devastated. All I can say that your little shenanigan did more damage to us than Putin or Lukashenka ever could. Profesionally, our counsel suggested filing criminal charges federally and it's likely we'll be proceeding this way.

28.03.2022 17:01
raidex
 
Цитата:
OlegON справедливости ради, случай был единичный, после чего автора наказали и всем миром осудили это дело...
список малвари, шифровальщиков и прочего в open source проектах



сегодня в 11:50 ( 28 марта 2022 года ) ниже ссылка на статью хабр

22.04.2022 21:28
Occul
 
Разработчик event-source-polyfill разослал россиянам послание через новую версию библиотеки

— Данная библиотека предназначена для реализации существующих функций JavaScript в браузерах, которые их не поддерживают. Это делает ее очень популярной – event-source-polyfill используется более 135 тыс. GitHub-репозиториев и еженедельно загружается 600 тыс. раз из npm.

— Недавно выпущенная версия библиотеки 1.0.26 заставляет приложения, в которых она используется, отображать для пользователей в России антивоенные сообщения через 15 секунд после запуска. Спустя почти четыре недели после релиза данная версия все еще присутствует в npm и GitHub.

— Это уже третий в нынешнем году случай, когда разработчики использовали свои проекты с открытым исходным кодом для выражения протеста.

Форум на базе vBulletin®
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.