Peacenotwar
Peacenotwar — вредоносное ПО, созданное Брэндоном Миллером. Оно было добавлено в марте 2022 года в пакет node-ipc.
История
Между 7 и 8 марта 2022 года Миллер выпустил два обновления пакета node-ipc, содержащие вредоносный код, нацеленный на компьютеры, находящиеся в России и Белорусии[1][2].
Первая функция кода записывала файл с названием «WITH-LOVE-FROM-AMERICA.txt» (в котором хранится сообщение в знак протеста против вторжения России на Украину) и помещала его на рабочий стол. Вторая функция вычисляла IP-адрес компьютера, и если он находился в России или Белоруссии, все файлы в системе перезаписывались смайликом в виде сердца[3][4][5].
Влияние
Поскольку пакет node-ipc был распространённой программной зависимостью, он поставил под угрозу несколько других проектов, которые на него полагались[6] — в частности, Vue.js и Unity Hub[7].
Ссылки
Примечания
- ↑ Juha Saarinen. 'Protestware' npm package dependency labelled supply-chain attack. IT News. nextmedia (17 марта 2022).
- ↑ Open Source Maintainer Sabotages Code to Wipe Russian, Belarusian Computers (англ.). Vice News. Дата обращения: 18 марта 2022.
- ↑ Proven, Liam JavaScript library updated to wipe files from Russian computers. The Register. Situation Publishing (18 марта 2022). Дата обращения: 18 марта 2022. Архивировано 18 марта 2022 года.
- ↑ CVE-2022-23812 Detail. National Vulnerability Database. NIST. Дата обращения: 17 марта 2022.
- ↑ Tal, Liran Alert: peacenotwar module sabotages npm developers in the node-ipc package to protest the invasion of Ukraine. Snyk (16 марта 2022).
- ↑ Node-ipc-dependencies-list. GitHub (19 марта 2022).
- ↑ BIG sabotage: Famous npm package deletes files to protest Ukraine war. Bleeping Computer. Дата обращения: 17 марта 2022.