Peacenotwar
Peacenotwar — вредоносное ПО, созданное Брэндоном Миллером.
Было добавлено в марте 2022 года в пакет node-ipc.
История[править]
Между 7 и 8 марта 2022 года Миллер выпустил два обновления пакета node-ipc, содержащие вредоносный код, нацеленный на компьютеры, находящиеся в России и Белорусии[1][2].
Первая функция кода записывала файл с названием «WITH-LOVE-FROM-AMERICA.txt» (в котором хранится сообщение в знак протеста против СВО на Украине) и помещала его на рабочий стол. Вторая функция вычисляла IP-адрес компьютера, и если он находился в России или Белоруссии, все файлы в системе перезаписывались смайликом в виде сердца[3][4][5].
Влияние[править]
Поскольку пакет node-ipc был распространённой программной зависимостью, он поставил под угрозу несколько других проектов, которые на него полагались[6] — в частности, Vue.js и Unity Hub[7].
Источники[править]
- ↑ Juha Saarinen 'Protestware' npm package dependency labelled supply-chain attack. nextmedia (March 17, 2022). Архивировано из первоисточника 21 марта 2022. Проверено 21 марта 2022.
- ↑ Open Source Maintainer Sabotages Code to Wipe Russian, Belarusian Computers англ.. Vice News. Архивировано из первоисточника 18 марта 2022. Проверено 18 марта 2022.
- ↑ JavaScript library updated to wipe files from Russian computers. Situation Publishing (18 March 2022). Архивировано из первоисточника 18 марта 2022. Проверено 18 марта 2022.
- ↑ CVE-2022-23812 Detail. NIST. Архивировано из первоисточника 22 марта 2022. Проверено 17 марта 2022.
- ↑ Alert: peacenotwar module sabotages npm developers in the node-ipc package to protest the invasion of Ukraine. Snyk (16 March 2022). Архивировано из первоисточника 9 апреля 2022. Проверено 21 марта 2022.
- ↑ Node-ipc-dependencies-list. GitHub (19 March 2022). Архивировано из первоисточника 16 апреля 2022. Проверено 21 марта 2022.
- ↑ BIG sabotage: Famous npm package deletes files to protest Ukraine war. Bleeping Computer. Архивировано из первоисточника 17 марта 2022. Проверено 17 марта 2022.