Populärt Open Source-program raderar filer som protest mot Rysslands krig mot Ukraina

av | mar 21, 2022 | Säkerhet

Frågan om hur utvecklare hanterar och kontrollerar bibliotek och andra delar som ingår i appar och program har ännu en gång hamnat i fokus sedan ett populärt Open Source-program visat sig innehålla destruktiv, farlig kod som en protest mot Rysslands krig mot Ukraina.

”node-ipc” är ett populärt programpaket som använda av flera andra utvecklare och paketet ingår i en rad olika lösningar. Programpaketet laddas ned över en miljon gånger per vecka vilket visar på hur utbrett användandet av ”node-ipc” är.

Protest

Den 7 mars lades kod in i programpaketet som raderar filer om datorn/utvecklaren är från Ryssland eller Belarus. detta som en protest mot Rysslands krig mot Ukraina.

Packetet-IPC-versionerna 10.1.1 och 10.1.2 är sårbara för inbäddad skadlig kod som infördes av utvecklaren. Den skadliga koden var avsedd att skriva över godtyckliga filer beroende på användar-IP-adressens geo-plats. Utvecklaren tog bort den skadliga koden i version 10.1.3.

Github

Ryska och Belarusiska utvecklare riskerar att få filer raderade och ersatta med ett textmeddelande – en protest mot Rysslands krig mot Ukraina.

I senare versioner av programpaketet så ska koden nu ha plockats bort.

Kontroll

Detta är ytterligare ett exempel på att många utvecklare har dålig eller ingen kontroll på de delar de använder i sina egna program, bibliotek, programpaket och andra funktioner.

Märklig konspirationsteori kan ligga bakom sabotaget av Open Source-program

 

Magasin Macken använder AI för att samla in information och underlag för de texter som publiceras. Vi använder även AI för att skapa bilder och illustrationer. Dessa märks alltid med att det är AI-bilder om bilderna är fotorealistiska. I förekommande fall så läggs även till länkar till källa och referenser till i texterna som alltid kontrolleras av en mänsklig skribent – som är den som skriver och redigerar alla texter till alla väsentliga delar. 

0 kommentarer

blank

Mikael Winterkvist

Fyrabarns-far, farfar, morfar och egen företagare i Skellefteå med kliande fingrar. Jag skriver om fotografering, sport, dataprylar, politik, nöje, musik och film. Vid sidan av den här bloggen så jobbar jag med med det egna företaget Winterkvist.com. Familjen består av hustru, fyra barn (utflugna) och fem barnbarn.

Jag har hållit på med datorer sedan tidigt 1980-tal och drev Artic BBS innan Internet knappt existerade. Efter BBS-tiden har det blivit hemsidor, design, digitala medier och trycksaker. Under tiden som journalist jobbade jag med Mac men privat har det varit Windows som har gällt fram till vintern 2007. Då var det dags att byta och då bytte vi, företaget, helt produktionsplattform till macOS. På den vägen är det.

_____________________________________________________________________________________

Anmäl dig till Magasin Mackens nyhetsbrev

Du får förhandsinformation om Macken, våra planer och du får informationen, först och direkt till din mail. Vi lovar att inte skicka din information vidare och vi lovar att inte skicka ut mer än max ett nyhetsbrev per månad.

Anmäl dig här

_____________________________________________________________________________________

De senaste inläggen: