abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 20:00 | Komunita

    V březnu loňského roku přestal být Redis svobodný. Společnost Redis Labs jej přelicencovala z licence BSD na nesvobodné licence Redis Source Available License (RSALv2) a Server Side Public License (SSPLv1). Hned o pár dní později vznikly svobodné forky Redisu s názvy Valkey a Redict. Dnes bylo oznámeno, že Redis je opět svobodný. S nejnovější verzí 8 je k dispozici také pod licencí AGPLv3.

    Ladislav Hagara | Komentářů: 0
    včera 19:22 | IT novinky

    Oficiální ceny Raspberry Pi Compute Modulů 4 klesly o 5 dolarů (4 GB varianty), respektive o 10 dolarů (8 GB varianty).

    Ladislav Hagara | Komentářů: 0
    30.4. 22:33 | Nová verze

    Byla vydána beta verze openSUSE Leap 16. Ve výchozím nastavení s novým instalátorem Agama.

    Ladislav Hagara | Komentářů: 0
    30.4. 17:44 | Zajímavý článek

    Devadesátková hra Brány Skeldalu prošla portací a je dostupná na platformě Steam. Vyšel i parádní blog autora o portaci na moderní systémy a platformy včetně Linuxu.

    karkar | Komentářů: 0
    30.4. 12:11 | Humor

    Lidi dělají divné věci. Například spouští Linux v Excelu. Využít je emulátor RISC-V mini-rv32ima sestavený jako knihovna DLL, která je volaná z makra VBA (Visual Basic for Applications).

    Ladislav Hagara | Komentářů: 7
    30.4. 10:44 | IT novinky

    Revolut nabídne neomezený mobilní tarif za 12,50 eur (312 Kč). Aktuálně startuje ve Velké Británii a Německu.

    Ladislav Hagara | Komentářů: 29
    30.4. 09:55 | IT novinky

    Společnost Amazon miliardáře Jeffa Bezose vypustila na oběžnou dráhu první várku družic svého projektu Kuiper, který má z vesmíru poskytovat vysokorychlostní internetové připojení po celém světě a snažit se konkurovat nyní dominantnímu Starlinku nejbohatšího muže planety Elona Muska.

    Ladislav Hagara | Komentářů: 7
    30.4. 09:33 | IT novinky

    Poslední aktualizací začal model GPT-4o uživatelům příliš podlézat. OpenAI jej tak vrátila k předchozí verzi.

    Ladislav Hagara | Komentářů: 0
    30.4. 08:11 | Nová verze

    Google Chrome 136 byl prohlášen za stabilní. Nejnovější stabilní verze 136.0.7103.59 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 8 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    29.4. 20:55 | Nová verze

    Homebrew (Wikipedie), správce balíčků pro macOS a od verze 2.0.0 také pro Linux, byl vydán ve verzi 4.5.0. Na stránce Homebrew Formulae lze procházet seznamem balíčků. K dispozici jsou také různé statistiky.

    Ladislav Hagara | Komentářů: 0
    Jaký filesystém primárně používáte?
     (58%)
     (1%)
     (9%)
     (21%)
     (4%)
     (1%)
     (2%)
     (0%)
     (1%)
     (3%)
    Celkem 497 hlasů
     Komentářů: 19, poslední 30.4. 11:32
    Rozcestník

    npm balíček node-ipc přepisoval uživatelům v Rusku a Bělorusku soubory srdíčky

    npm balíček node-ipc přepisoval uživatelům v Rusku a Bělorusku soubory srdíčky (CVE-2022-23812). Aktuální verze node-ipc natáhne modul peacenotwar.

    18.3.2022 16:11 | Ladislav Hagara | Bezpečnostní upozornění


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    18.3.2022 16:26
    Rozbalit Rozbalit vše Re: npm balíček node-ipc přepisoval uživatelům v Rusku a Bělorusku soubory srdíčky
    Pokud tam ten malware přidal sám autor node-ipc (či o tom věděl), měl by být tento balíček z npm smazán či alespoň označen jako nedůvěryhodný...
    Max avatar 18.3.2022 16:34 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: npm balíček node-ipc přepisoval uživatelům v Rusku a Bělorusku soubory srdíčky
    Podle toho commitu a diskuse to udělal autor.
    Zdar Max
    Měl jsem sen ... :(
    21.3.2022 02:07 billgates | skóre: 27
    Rozbalit Rozbalit vše Re: npm balíček node-ipc přepisoval uživatelům v Rusku a Bělorusku soubory srdíčky
    Ostava len dufat, ze ten smradlavy smejd pojde brucat: American NGO affected by your recklessness
    Petr Tomášek avatar 18.3.2022 16:39 Petr Tomášek | skóre: 39 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: npm balíček node-ipc přepisoval uživatelům v Rusku a Bělorusku soubory srdíčky
    to není malware, to je benware, hahaha.

    nechápu, proč ta věc má vůbec CVE...
    multicult.fm | monokultura je zlo | welcome refugees!
    vlk avatar 18.3.2022 21:21 vlk | skóre: 23 | blog: u_vlka
    Rozbalit Rozbalit vše Re: npm balíček node-ipc přepisoval uživatelům v Rusku a Bělorusku soubory srdíčky
    nainstaloval by si si to dobrovolne a pouzival na svojom pocitaci ?
    You don't exist, Go away !
    18.3.2022 17:24 _
    Rozbalit Rozbalit vše Re: npm balíček node-ipc přepisoval uživatelům v Rusku a Bělorusku soubory srdíčky
    Aaa dalsi ruskej svab...

    Jendа avatar 18.3.2022 19:57 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: npm balíček node-ipc přepisoval uživatelům v Rusku a Bělorusku soubory srdíčky
    Protože nějaké ipgeolocation.io se určitě nemůže mýlit nebo schválně vracet špatný výsledek a přepsat tak disk komukoli.
    18.3.2022 20:22 _
    Rozbalit Rozbalit vše Re: npm balíček node-ipc přepisoval uživatelům v Rusku a Bělorusku soubory srdíčky
    tak jiste ze muze, i rizena strela se muze mylit

    valka neni pro zbabelce
    18.3.2022 21:07 Nejhorší je aktivní blbec
    Rozbalit Rozbalit vše Re: npm balíček node-ipc přepisoval uživatelům v Rusku a Bělorusku soubory srdíčky
    To není, akorát přitahuje aktivní blbce co napáchají víc škod než užitku.
    Jendа avatar 18.3.2022 22:12 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: npm balíček node-ipc přepisoval uživatelům v Rusku a Bělorusku soubory srdíčky
    (mně to dává Aš, Karlovarský kraj, i když je to UPC v Praze. To jsou skoro Karlovy Vary, tedy ruské město.)
    18.3.2022 21:34
    Rozbalit Rozbalit vše Re: npm balíček node-ipc přepisoval uživatelům v Rusku a Bělorusku soubory srdíčky
    Další hlupák s černobílým viděním světa, který hned vidí rusofila ve člověku co si dovolí nějak kritizovat druhou stranu? Válka na Ukrajině je hnus, to je snad jasné, nicméně to co udělal autor node-ipc je úmyslné přidání destruktivního malware do svého oficiálního balíku. Za něco takového by s okamžitou platností měl dostat na npm ban a jeho balík by měl být smazán.
    18.3.2022 21:48 Fms
    Rozbalit Rozbalit vše Re: npm balíček node-ipc přepisoval uživatelům v Rusku a Bělorusku soubory srdíčky
    nebud hysterka

    jakkoliv skodit rusku je nyni dobre, a netreba hledet uzkoprse na nejaka pravidla
    vlk avatar 18.3.2022 21:52 vlk | skóre: 23 | blog: u_vlka
    Rozbalit Rozbalit vše Re: npm balíček node-ipc přepisoval uživatelům v Rusku a Bělorusku soubory srdíčky
    horsi nez rus je anti-rus
    You don't exist, Go away !
    18.3.2022 22:05 _
    Rozbalit Rozbalit vše Re: npm balíček node-ipc přepisoval uživatelům v Rusku a Bělorusku soubory srdíčky
    vam svabum to tak pripada
    Jendа avatar 18.3.2022 22:15 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: npm balíček node-ipc přepisoval uživatelům v Rusku a Bělorusku soubory srdíčky
    jakkoliv skodit rusku je nyni dobre
    Ale zase vojáky tam nepošleme, protože by pak byla větší pravděpodobnost 3. světové. Takže ne „jakkoliv“, ale opatrně a diplomaticky.
    18.3.2022 22:47 _
    Rozbalit Rozbalit vše Re: npm balíček node-ipc přepisoval uživatelům v Rusku a Bělorusku soubory srdíčky
    ja doufam, ze posleme
    vlk avatar 18.3.2022 23:21 vlk | skóre: 23 | blog: u_vlka
    Rozbalit Rozbalit vše Re: npm balíček node-ipc přepisoval uživatelům v Rusku a Bělorusku soubory srdíčky
    si dalsi z magorov, co si praju tretiu svetovu vojnu?
    You don't exist, Go away !
    18.3.2022 23:28 _
    Rozbalit Rozbalit vše Re: npm balíček node-ipc přepisoval uživatelům v Rusku a Bělorusku soubory srdíčky
    ne valku si nikdo nepreje

    ale radeji valku, nez expanzi ruska a pad zapadu

    zbabelci a zradci tveho formatu zpusobi jen to, ze ta valka bude mnohem horsi. tak jak to bylo s wwii
    vlk avatar 19.3.2022 10:39 vlk | skóre: 23 | blog: u_vlka
    Rozbalit Rozbalit vše Re: npm balíček node-ipc přepisoval uživatelům v Rusku a Bělorusku soubory srdíčky
    putinovi, ked budu dochadzat sily, tak je dost mozne ze siahne po jadrovych zbraniach a ma ich dost na znicenie polky sveta a amerika na znicenie druhej, takze potom je s nami amen! putin sa tymto vyhraza od zaciatku konfliktu, v takom pripade ti nepomoze ziadna puska ani nepriestrelna vesta...

    dalsia vec, zapad europy je ovela zdrzanlivejsi nez vychodne krajiny, myslim tym PL, CZ a SK, a nasi politici az priliz rypu do osieho hniezda, lenze maju len velke huby a prdia na nazory ludi a len ovplyvnuju media aby si obhajili svoje kroky.

    ver tomu, ze ked dojde k rozsireniu konfliktu tak na to doplatime my, hlavne PL a SK a v zapati CZ, pretoze najvacsie boje budu prave tu! neviem odkial zo slovenska je SKK, ja som z vychodu a my na vychode SK sa toho konfliktu bojime najviac, pretoze sme v prvej linii... nevidim v nazoroch "proruskej" SKK obhajovanie putinovych krokoch, len vidim podobne obavy...

    mne sa nezda zeby putinovi v tomto konflikte islo o napadnutie zapadu europy (vratane nas) ale my mu tych prilezitosti davame dost a taky ako ty medzi nich patria, takze si svoje hrde nazory strc za klobuk a sklapni uz!
    You don't exist, Go away !
    19.3.2022 11:41 _
    Rozbalit Rozbalit vše Re: npm balíček node-ipc přepisoval uživatelům v Rusku a Bělorusku soubory srdíčky
    putinovi, ked budu dochadzat sily, tak je dost mozne ze siahne po jadrovych zbraniach a ma ich dost na znicenie polky sveta
    jsi hysterka - ne nema jich na zniceni pulky sveta - i kdyby mel vsechny, o kterych rika, ze je ma (nema - velka cast bude virtualni stejne jako jeho slavne konvencni zbrane) a i kdyby vsechny fungovaly (ha, ha - tam to bude s udrzbou jeste horsi nez u konvencnich zbrani - bordel tam neni videt), i kdyby vsechny mel a funkcni, tak rozhodne menuze znicit "pulku sveta"

    co si predstavujes, ze se stane, kdyz treba na prahu spadne atomovka? bum, konec prahy? ne - bum a zmizi par ctvrti, a o zbytek se bude bojovat konvencne, tedy zase budes muset strilet, a to se ti ta puska a neprustrelna vesta bude sakra hodit
    neviem odkial zo slovenska je SKK, ja som z vychodu a my na vychode SK sa toho konfliktu bojime najviac, pretoze sme v prvej linii...
    ¨

    Tak v tom případě bych se hodně staral, aby Rusko na Ukrajině prohrálo. Nebo myslíš, že když ho nezastavíme tam, tak nepůjde dál? Možná ne hned, ale budeš žít pár let v očekávání, že možná už zítra. A pak to přijde.

    Tady v Praze nejen, že podporujeme Ukrajince jak se dá, ale nakupujeme zbraně a trénujeme střelbu a další branné dovednosti. Včetně CO v případě jaderného útoku.
    vlk avatar 19.3.2022 11:53 vlk | skóre: 23 | blog: u_vlka
    Rozbalit Rozbalit vše Re: npm balíček node-ipc přepisoval uživatelům v Rusku a Bělorusku soubory srdíčky
    proste silou mocou tu vojnu chces, prajem ti to! niesi o nic lepsi nez putin, nema zmysel sa s tebou o tom bavit
    You don't exist, Go away !
    19.3.2022 12:10 _
    Rozbalit Rozbalit vše Re: npm balíček node-ipc přepisoval uživatelům v Rusku a Bělorusku soubory srdíčky
    Ja ne

    ale ty ji bud chces - nebo to spis vypada, ze chces aby putin bez valky rozsiril sve uzemi

    nejsi ty nakonec ten vlk se zaparenou prdeli?
    20.3.2022 11:57 +
    Rozbalit Rozbalit vše Re: npm balíček node-ipc přepisoval uživatelům v Rusku a Bělorusku soubory srdíčky
    Máš pravdu. Bavit se s tebou fakt nemá smysl. Co Rusové dělají na Ukrajině za zvěrstva ti nevadí, hlavně že to nedělají tobě. Ve strachu doufáš, že když necháme Putina sežrat Ukrajinu, tak on pak nepůjde dál. Blbost. Čím míň se mu postavíme teď, tím víc si pak dovolí. Jenže to se zbabělcům vysvětlovat nedá.
    Jendа avatar 20.3.2022 16:16 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: npm balíček node-ipc přepisoval uživatelům v Rusku a Bělorusku soubory srdíčky
    Já myslím, že spíš doufá (já trochu taky, co mi taky zbývá), že se Ukrajina ubrání i bez přímého zapojení dalších zemí do války.
    18.3.2022 16:47 Mayhem
    Rozbalit Rozbalit vše Re: npm balíček node-ipc přepisoval uživatelům v Rusku a Bělorusku soubory srdíčky
    Pak ma svet verit opensource :-D
    Petr Tomášek avatar 18.3.2022 16:50 Petr Tomášek | skóre: 39 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: npm balíček node-ipc přepisoval uživatelům v Rusku a Bělorusku soubory srdíčky
    opensource boj proti rasPutinovským zmrdům, nu což...
    multicult.fm | monokultura je zlo | welcome refugees!
    Jendа avatar 18.3.2022 20:01 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: npm balíček node-ipc přepisoval uživatelům v Rusku a Bělorusku soubory srdíčky
    Já bohužel historii Ruska moc nezvládám, ale co je takhle narážka? Rasputin byl nějaký záporák se kterým teď můžeme srovnávat Putina? Já myslel, že to byl nějaký weirdo a možná dělal i nějakou černotu, ale určitě ne tohoto rozsahu.
    18.3.2022 20:23 _
    Rozbalit Rozbalit vše Re: npm balíček node-ipc přepisoval uživatelům v Rusku a Bělorusku soubory srdíčky
    byl to zaporak, ale spis takovy zakulisni
    19.3.2022 22:19 PetebLazar | skóre: 34 | blog: l_eonardovo_odhodlani
    Rozbalit Rozbalit vše Re: npm balíček node-ipc přepisoval uživatelům v Rusku a Bělorusku soubory srdíčky
    Byl považován za velmi vlivnou osobu, jež bylo vše ze strany cara/carevny z vděčnosti prakticky vše prominuto (údajně vyléčil následníka). Pokud by byl u carského dvora nevýznamnou osobou bez vlivu, asi by se na jeho antetátu osobně přímo nepodíleli zástupci nejvyšší šlechty (velkoknížata, knížata, ...).
    Gréta avatar 20.3.2022 17:59 Gréta | skóre: 37 | blog: Grétin blogísek | 🇮🇱==❤️ , 🇵🇸==💩 , 🇪🇺==☭
    Rozbalit Rozbalit vše Re: npm balíček node-ipc přepisoval uživatelům v Rusku a Bělorusku soubory srdíčky

    hele videjko :D :D se jakoby snaž soustředit na lyrics tam to všecko je :D :D :D ;D

    20.3.2022 21:24 JZD | skóre: 15 | blog: Na_dvorku
    Rozbalit Rozbalit vše Re: npm balíček node-ipc přepisoval uživatelům v Rusku a Bělorusku soubory srdíčky
    Boží, Boney M byl prorok. :-) :-) :-)
    Víra znamená vyznávat to, o čem člověk dobře ví, že to není pravda. Mlčeti platina, mluviti v gajzu, býti v hajzlu.
    18.3.2022 17:25 _
    Rozbalit Rozbalit vše Re: npm balíček node-ipc přepisoval uživatelům v Rusku a Bělorusku soubory srdíčky
    bude to tezke, bohuzel tam stale prispiva hodne rusu, dokonce i do kernelu

    je potreba s trim neco udelat
    18.3.2022 18:09 mudrc
    Rozbalit Rozbalit vše Re: npm balíček node-ipc přepisoval uživatelům v Rusku a Bělorusku soubory srdíčky
    Já jsem si na protest odinstaloval Kaspersky protože je ruský. Sice mám teď zavirovaný pc ale co bych pro Ukrajinu neudělal.
    18.3.2022 19:19 _
    Rozbalit Rozbalit vše Re: npm balíček node-ipc přepisoval uživatelům v Rusku a Bělorusku soubory srdíčky
    1) fakt potrebujes antivirak, abys nemel zavirovany PC - to jsi slusna lama...

    2) smirovani ruskou vladou ti zrejme nevadi, tu podporujes :)
    18.3.2022 20:06 Linux rules!
    Rozbalit Rozbalit vše Re: npm balíček node-ipc přepisoval uživatelům v Rusku a Bělorusku soubory srdíčky
    Nemáš používat Windows.
    18.3.2022 21:36
    Rozbalit Rozbalit vše Re: npm balíček node-ipc přepisoval uživatelům v Rusku a Bělorusku soubory srdíčky
    Já myslím, že tento hlupák by si zvládl zavirovat i GNU/Linux.
    18.3.2022 18:10 plostenka | blog: plstnk
    Rozbalit Rozbalit vše Re: npm balíček node-ipc přepisoval uživatelům v Rusku a Bělorusku soubory srdíčky
    Klavesnicovy hrdina uspesne napadl data civilistu.
    18.3.2022 19:03 Nezapomeň na 1968
    Rozbalit Rozbalit vše Re: npm balíček node-ipc přepisoval uživatelům v Rusku a Bělorusku soubory srdíčky
    Jo. Včetně těch, kteří v Rusku protestují proti invazi do Ukrajiny. Hrdina se jmenuje Brandon Nozaki Miller.
    18.3.2022 19:20 _
    Rozbalit Rozbalit vše Re: npm balíček node-ipc přepisoval uživatelům v Rusku a Bělorusku soubory srdíčky
    vsech pet procent...
    18.3.2022 20:10 Nezapomeň na 1968
    Rozbalit Rozbalit vše Re: npm balíček node-ipc přepisoval uživatelům v Rusku a Bělorusku soubory srdíčky
    5% ruské populace je 70% té naší. 7 milionů lidí. To není úplně málo. Někde jsem dokonce četla, že až 15% Ruské populace nesouhlasí s invazí do Ukrajiny. To by byly populačně takové dvě ČR.
    18.3.2022 20:24 _
    Rozbalit Rozbalit vše Re: npm balíček node-ipc přepisoval uživatelům v Rusku a Bělorusku soubory srdíčky
    absolutni cisla jsou v tomto pripade dost irelevantni

    18.3.2022 21:23 Nezapomeň na 1968
    Rozbalit Rozbalit vše Re: npm balíček node-ipc přepisoval uživatelům v Rusku a Bělorusku soubory srdíčky
    Tak to se mýlíš. Záleží na tom, co budou ta absolutní čísla dělat. Třeba na oddělání Putina ti stačí hrstka schopných lidí a pár informátorů.
    18.3.2022 21:33 _
    Rozbalit Rozbalit vše Re: npm balíček node-ipc přepisoval uživatelům v Rusku a Bělorusku soubory srdíčky
    tak nam to predved
    19.3.2022 17:16 Nezapomeň na 1968
    Rozbalit Rozbalit vše Re: npm balíček node-ipc přepisoval uživatelům v Rusku a Bělorusku soubory srdíčky
    Tady jich stačilo 12.
    19.3.2022 22:03 _
    Rozbalit Rozbalit vše Re: npm balíček node-ipc přepisoval uživatelům v Rusku a Bělorusku soubory srdíčky
    toa je bobuzel dost jina liga
    20.3.2022 11:39 Tom
    Rozbalit Rozbalit vše To je výborný nápad - a budeme přidávat malware
    i všem dalším zemím, které vojensky napadli jinou? Bylo by to fér - ale to vám říkám, bude to fuška. A pokud ne, tak je to jen trapná hysterická rusofobie.
    20.3.2022 14:03 Alwen
    Rozbalit Rozbalit vše Re: To je výborný nápad - a budeme přidávat malware
    Co je to zas za rusácký kecy? Která další země od konce druhé světové napadla evropskou zemi? Já si tedy pamatuji přesně jednu - Srbsko. A podle toho také dopadlo.
    20.3.2022 21:32 666
    Rozbalit Rozbalit vše Re: To je výborný nápad - a budeme přidávat malware
    aha, takze napad se muzou jenom neevropske zeme?
    21.3.2022 09:04 _
    Rozbalit Rozbalit vše Re: To je výborný nápad - a budeme přidávat malware
    co se me tyka, tak ano

    20.3.2022 14:06 billgates | skóre: 27
    Rozbalit Rozbalit vše Re: To je výborný nápad - a budeme přidávat malware
    Vacsina ludi na abicku sere na nejakych hnedych ludi. Treba sa zmierit s tym, ze su to proste odporni rasisticky fasouni, ktori sa len potrebuju citit ako sucast davu a najst si spolocneho nepriatela.

    Jebat na nejake principy. Rus zlyyyyy! Reeeeeeeeeeeeeeeeeeeeeeee!
    20.3.2022 15:54 _
    Rozbalit Rozbalit vše Re: To je výborný nápad - a budeme přidávat malware
    kazdeho normalniho cloveka zajima vlastni rodina vic nez sousedi, vlastni narod a kultura vic nez ta cizi, pritel vic nez nepřítel

    kdo rika opak, je bud pozer nebo vysinuty asocial
    20.3.2022 21:34 666
    Rozbalit Rozbalit vše Re: To je výborný nápad - a budeme přidávat malware
    hezky po bolsevicku :-D
    Aneb: "kazdeho normalniho cloveka..."
    21.3.2022 09:01 _
    Rozbalit Rozbalit vše Re: To je výborný nápad - a budeme přidávat malware
    ne, po psychiatricku
    20.3.2022 16:17 nekdo
    Rozbalit Rozbalit vše Dalsi autor OSS, ktery ztratil duveru

    Mozna si nekdo z vas vzpomene na pripad balicku "left-pad", ktery zpusobil jeste vetsi problem. Jeho autor ho smazal v afektu, aby se pomstil. Podobne jako autor "node-ipc" pridal do sveho modulu malware. Duvera se buduje dlouho ale lze ji ztratit velmi kratce. Je smutne, jakou hlouposti v obou pripadech.

    O tom, jak absence maleho modulu "rozbila" internet:

    Autor "node-ipc" nakonec musel uzamknout svuj projekt pro diskuse s verejnosti, cimz jej prakticky zabil:

    Pokud inkriminovane moduly nejsou pouzivany ve vasem projektu, nasledujici prikazy nevypisi nic:

    npm ls --json peacenotwar | pnpx jq ".dependencies | select(.)"
    npm ls --json node-ipc | pnpx jq ".dependencies | select(.)"

    Pokud moduly puvodnich autoru "left-pad" "node-ipc" nejsou pouzivany ve vasem projektu, nasledujici prikaz nevypise rovnez nic:

    pnpx find-npm-by-author -A "Brandon Nozaki Mille" -R riaevangelist -A azer -R azer
    20.3.2022 17:28 nekdo
    Rozbalit Rozbalit vše Re: Dalsi autor OSS, ktery ztratil duveru
    20.3.2022 16:28 billgates | skóre: 27
    Rozbalit Rozbalit vše Re: npm balíček node-ipc přepisoval uživatelům v Rusku a Bělorusku soubory srdíčky
    Jendа avatar 21.3.2022 02:13 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: npm balíček node-ipc přepisoval uživatelům v Rusku a Bělorusku soubory srdíčky
    Tak, a máme tady drama
    We are an American NGO based in Washington, D.C. that monitors human rights infringements by authoritarian regimes in Belarus, Russia and other post-Soviet states. Since our start in 2014, we have been in contact with over 2,500 whistleblowers that provided us with detailed reports on various kinds of abuse happening there.

    Due to internet censorship there, one of the web services used to contact us securely was hosted on servers located inside Belarus. Normally, we backup the received content to an external server on 20th day of every month, as this is reasonable given the volume we usually get, but since the start of the invasion on February 24th, traffic to our web service has increased over fiftyfold. Our staff has been working round the clock to accomodate the influx and during one of their tasks, package containing node-ipc module was updated on a production server, which resulted in executing your code and wiping over 30,000 messages and files detailing war crimes commited in Ukraine by Russian army and government officials. Due to the way the files were stored on the server, we are not able to recover any data and it's most likely gone forever. For some of the senders, this might as well have been their last contact with the outside world, as many of them were front-line soldiers that could've been killed in action during the offensive.

    Personally, me and my colleagues are absolutely devastated. All I can say that your little shenanigan did more damage to us than Putin or Lukashenka ever could. Profesionally, our counsel suggested filing criminal charges federally and it's likely we'll be proceeding this way.
    21.3.2022 08:14 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: npm balíček node-ipc přepisoval uživatelům v Rusku a Bělorusku soubory srdíčky
    Teď tu byl #54 :-)
    Quando omni flunkus moritati

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.