Открытый источник вредоносных программ
Волна open source инцидентов пока что не стихает / Unsplash
Количество инцидентов с закладками в программах стремительно выросло за последние несколько месяцев. Причем «заминированные» таким образом open source решения специально нацелены на пользователей из России или Белоруссии. Для этого может применяться IP-адрес или локаль (региональные настройки), которые позволяют идентифицировать пользователей из определенного региона мира. Разумеется, этот метод не может считаться стопроцентно точным.
Одним из самых громких случаев такого рода было обновление пакета для межпроцессного взаимодействия node-ipc, которое затирало содержимое файлов, приводя к существенным потерям важных данных.
Вы видите 8% этого материала
Подпишитесь, чтобы дочитать статью и получить полный доступ к другим закрытым материалам
Я уже подписчик
