Portál AbcLinuxu, 2. května 2025 12:13

npm balíček node-ipc přepisoval uživatelům v Rusku a Bělorusku soubory srdíčky

npm balíček node-ipc přepisoval uživatelům v Rusku a Bělorusku soubory srdíčky (CVE-2022-23812). Aktuální verze node-ipc natáhne modul peacenotwar.

18.3.2022 16:11 | Ladislav Hagara | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

18.3.2022 16:26
Rozbalit Rozbalit vše Re: npm balíček node-ipc přepisoval uživatelům v Rusku a Bělorusku soubory srdíčky
Odpovědět | Sbalit | Link | Blokovat | Admin
Pokud tam ten malware přidal sám autor node-ipc (či o tom věděl), měl by být tento balíček z npm smazán či alespoň označen jako nedůvěryhodný...
Max avatar 18.3.2022 16:34 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: npm balíček node-ipc přepisoval uživatelům v Rusku a Bělorusku soubory srdíčky
Podle toho commitu a diskuse to udělal autor.
Zdar Max
Měl jsem sen ... :(
21.3.2022 02:07 billgates | skóre: 27
Rozbalit Rozbalit vše Re: npm balíček node-ipc přepisoval uživatelům v Rusku a Bělorusku soubory srdíčky
Ostava len dufat, ze ten smradlavy smejd pojde brucat: American NGO affected by your recklessness
Petr Tomášek avatar 18.3.2022 16:39 Petr Tomášek | skóre: 39 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: npm balíček node-ipc přepisoval uživatelům v Rusku a Bělorusku soubory srdíčky
to není malware, to je benware, hahaha.

nechápu, proč ta věc má vůbec CVE...
multicult.fm | monokultura je zlo | welcome refugees!
vlk avatar 18.3.2022 21:21 vlk | skóre: 23 | blog: u_vlka
Rozbalit Rozbalit vše Re: npm balíček node-ipc přepisoval uživatelům v Rusku a Bělorusku soubory srdíčky
nainstaloval by si si to dobrovolne a pouzival na svojom pocitaci ?
You don't exist, Go away !
18.3.2022 17:24 _
Rozbalit Rozbalit vše Re: npm balíček node-ipc přepisoval uživatelům v Rusku a Bělorusku soubory srdíčky
Aaa dalsi ruskej svab...

Jendа avatar 18.3.2022 19:57 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: npm balíček node-ipc přepisoval uživatelům v Rusku a Bělorusku soubory srdíčky
Protože nějaké ipgeolocation.io se určitě nemůže mýlit nebo schválně vracet špatný výsledek a přepsat tak disk komukoli.
18.3.2022 20:22 _
Rozbalit Rozbalit vše Re: npm balíček node-ipc přepisoval uživatelům v Rusku a Bělorusku soubory srdíčky
tak jiste ze muze, i rizena strela se muze mylit

valka neni pro zbabelce
18.3.2022 21:07 Nejhorší je aktivní blbec
Rozbalit Rozbalit vše Re: npm balíček node-ipc přepisoval uživatelům v Rusku a Bělorusku soubory srdíčky
To není, akorát přitahuje aktivní blbce co napáchají víc škod než užitku.
Jendа avatar 18.3.2022 22:12 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: npm balíček node-ipc přepisoval uživatelům v Rusku a Bělorusku soubory srdíčky
(mně to dává Aš, Karlovarský kraj, i když je to UPC v Praze. To jsou skoro Karlovy Vary, tedy ruské město.)
18.3.2022 21:34
Rozbalit Rozbalit vše Re: npm balíček node-ipc přepisoval uživatelům v Rusku a Bělorusku soubory srdíčky
Další hlupák s černobílým viděním světa, který hned vidí rusofila ve člověku co si dovolí nějak kritizovat druhou stranu? Válka na Ukrajině je hnus, to je snad jasné, nicméně to co udělal autor node-ipc je úmyslné přidání destruktivního malware do svého oficiálního balíku. Za něco takového by s okamžitou platností měl dostat na npm ban a jeho balík by měl být smazán.
18.3.2022 21:48 Fms
Rozbalit Rozbalit vše Re: npm balíček node-ipc přepisoval uživatelům v Rusku a Bělorusku soubory srdíčky
nebud hysterka

jakkoliv skodit rusku je nyni dobre, a netreba hledet uzkoprse na nejaka pravidla
vlk avatar 18.3.2022 21:52 vlk | skóre: 23 | blog: u_vlka
Rozbalit Rozbalit vše Re: npm balíček node-ipc přepisoval uživatelům v Rusku a Bělorusku soubory srdíčky
horsi nez rus je anti-rus
You don't exist, Go away !
18.3.2022 22:05 _
Rozbalit Rozbalit vše Re: npm balíček node-ipc přepisoval uživatelům v Rusku a Bělorusku soubory srdíčky
vam svabum to tak pripada
Jendа avatar 18.3.2022 22:15 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: npm balíček node-ipc přepisoval uživatelům v Rusku a Bělorusku soubory srdíčky
jakkoliv skodit rusku je nyni dobre
Ale zase vojáky tam nepošleme, protože by pak byla větší pravděpodobnost 3. světové. Takže ne „jakkoliv“, ale opatrně a diplomaticky.
18.3.2022 22:47 _
Rozbalit Rozbalit vše Re: npm balíček node-ipc přepisoval uživatelům v Rusku a Bělorusku soubory srdíčky
ja doufam, ze posleme
vlk avatar 18.3.2022 23:21 vlk | skóre: 23 | blog: u_vlka
Rozbalit Rozbalit vše Re: npm balíček node-ipc přepisoval uživatelům v Rusku a Bělorusku soubory srdíčky
si dalsi z magorov, co si praju tretiu svetovu vojnu?
You don't exist, Go away !
18.3.2022 23:28 _
Rozbalit Rozbalit vše Re: npm balíček node-ipc přepisoval uživatelům v Rusku a Bělorusku soubory srdíčky
ne valku si nikdo nepreje

ale radeji valku, nez expanzi ruska a pad zapadu

zbabelci a zradci tveho formatu zpusobi jen to, ze ta valka bude mnohem horsi. tak jak to bylo s wwii
vlk avatar 19.3.2022 10:39 vlk | skóre: 23 | blog: u_vlka
Rozbalit Rozbalit vše Re: npm balíček node-ipc přepisoval uživatelům v Rusku a Bělorusku soubory srdíčky
putinovi, ked budu dochadzat sily, tak je dost mozne ze siahne po jadrovych zbraniach a ma ich dost na znicenie polky sveta a amerika na znicenie druhej, takze potom je s nami amen! putin sa tymto vyhraza od zaciatku konfliktu, v takom pripade ti nepomoze ziadna puska ani nepriestrelna vesta...

dalsia vec, zapad europy je ovela zdrzanlivejsi nez vychodne krajiny, myslim tym PL, CZ a SK, a nasi politici az priliz rypu do osieho hniezda, lenze maju len velke huby a prdia na nazory ludi a len ovplyvnuju media aby si obhajili svoje kroky.

ver tomu, ze ked dojde k rozsireniu konfliktu tak na to doplatime my, hlavne PL a SK a v zapati CZ, pretoze najvacsie boje budu prave tu! neviem odkial zo slovenska je SKK, ja som z vychodu a my na vychode SK sa toho konfliktu bojime najviac, pretoze sme v prvej linii... nevidim v nazoroch "proruskej" SKK obhajovanie putinovych krokoch, len vidim podobne obavy...

mne sa nezda zeby putinovi v tomto konflikte islo o napadnutie zapadu europy (vratane nas) ale my mu tych prilezitosti davame dost a taky ako ty medzi nich patria, takze si svoje hrde nazory strc za klobuk a sklapni uz!
You don't exist, Go away !
19.3.2022 11:41 _
Rozbalit Rozbalit vše Re: npm balíček node-ipc přepisoval uživatelům v Rusku a Bělorusku soubory srdíčky
putinovi, ked budu dochadzat sily, tak je dost mozne ze siahne po jadrovych zbraniach a ma ich dost na znicenie polky sveta
jsi hysterka - ne nema jich na zniceni pulky sveta - i kdyby mel vsechny, o kterych rika, ze je ma (nema - velka cast bude virtualni stejne jako jeho slavne konvencni zbrane) a i kdyby vsechny fungovaly (ha, ha - tam to bude s udrzbou jeste horsi nez u konvencnich zbrani - bordel tam neni videt), i kdyby vsechny mel a funkcni, tak rozhodne menuze znicit "pulku sveta"

co si predstavujes, ze se stane, kdyz treba na prahu spadne atomovka? bum, konec prahy? ne - bum a zmizi par ctvrti, a o zbytek se bude bojovat konvencne, tedy zase budes muset strilet, a to se ti ta puska a neprustrelna vesta bude sakra hodit
neviem odkial zo slovenska je SKK, ja som z vychodu a my na vychode SK sa toho konfliktu bojime najviac, pretoze sme v prvej linii...
¨

Tak v tom případě bych se hodně staral, aby Rusko na Ukrajině prohrálo. Nebo myslíš, že když ho nezastavíme tam, tak nepůjde dál? Možná ne hned, ale budeš žít pár let v očekávání, že možná už zítra. A pak to přijde.

Tady v Praze nejen, že podporujeme Ukrajince jak se dá, ale nakupujeme zbraně a trénujeme střelbu a další branné dovednosti. Včetně CO v případě jaderného útoku.
vlk avatar 19.3.2022 11:53 vlk | skóre: 23 | blog: u_vlka
Rozbalit Rozbalit vše Re: npm balíček node-ipc přepisoval uživatelům v Rusku a Bělorusku soubory srdíčky
proste silou mocou tu vojnu chces, prajem ti to! niesi o nic lepsi nez putin, nema zmysel sa s tebou o tom bavit
You don't exist, Go away !
19.3.2022 12:10 _
Rozbalit Rozbalit vše Re: npm balíček node-ipc přepisoval uživatelům v Rusku a Bělorusku soubory srdíčky
Ja ne

ale ty ji bud chces - nebo to spis vypada, ze chces aby putin bez valky rozsiril sve uzemi

nejsi ty nakonec ten vlk se zaparenou prdeli?
20.3.2022 11:57 +
Rozbalit Rozbalit vše Re: npm balíček node-ipc přepisoval uživatelům v Rusku a Bělorusku soubory srdíčky
Máš pravdu. Bavit se s tebou fakt nemá smysl. Co Rusové dělají na Ukrajině za zvěrstva ti nevadí, hlavně že to nedělají tobě. Ve strachu doufáš, že když necháme Putina sežrat Ukrajinu, tak on pak nepůjde dál. Blbost. Čím míň se mu postavíme teď, tím víc si pak dovolí. Jenže to se zbabělcům vysvětlovat nedá.
Jendа avatar 20.3.2022 16:16 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: npm balíček node-ipc přepisoval uživatelům v Rusku a Bělorusku soubory srdíčky
Já myslím, že spíš doufá (já trochu taky, co mi taky zbývá), že se Ukrajina ubrání i bez přímého zapojení dalších zemí do války.
18.3.2022 16:47 Mayhem
Rozbalit Rozbalit vše Re: npm balíček node-ipc přepisoval uživatelům v Rusku a Bělorusku soubory srdíčky
Odpovědět | Sbalit | Link | Blokovat | Admin
Pak ma svet verit opensource :-D
Petr Tomášek avatar 18.3.2022 16:50 Petr Tomášek | skóre: 39 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: npm balíček node-ipc přepisoval uživatelům v Rusku a Bělorusku soubory srdíčky
opensource boj proti rasPutinovským zmrdům, nu což...
multicult.fm | monokultura je zlo | welcome refugees!
Jendа avatar 18.3.2022 20:01 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: npm balíček node-ipc přepisoval uživatelům v Rusku a Bělorusku soubory srdíčky
Já bohužel historii Ruska moc nezvládám, ale co je takhle narážka? Rasputin byl nějaký záporák se kterým teď můžeme srovnávat Putina? Já myslel, že to byl nějaký weirdo a možná dělal i nějakou černotu, ale určitě ne tohoto rozsahu.
18.3.2022 20:23 _
Rozbalit Rozbalit vše Re: npm balíček node-ipc přepisoval uživatelům v Rusku a Bělorusku soubory srdíčky
byl to zaporak, ale spis takovy zakulisni
19.3.2022 22:19 PetebLazar | skóre: 34 | blog: l_eonardovo_odhodlani
Rozbalit Rozbalit vše Re: npm balíček node-ipc přepisoval uživatelům v Rusku a Bělorusku soubory srdíčky
Byl považován za velmi vlivnou osobu, jež bylo vše ze strany cara/carevny z vděčnosti prakticky vše prominuto (údajně vyléčil následníka). Pokud by byl u carského dvora nevýznamnou osobou bez vlivu, asi by se na jeho antetátu osobně přímo nepodíleli zástupci nejvyšší šlechty (velkoknížata, knížata, ...).
Gréta avatar 20.3.2022 17:59 Gréta | skóre: 37 | blog: Grétin blogísek | 🇮🇱==❤️ , 🇵🇸==💩 , 🇪🇺==☭
Rozbalit Rozbalit vše Re: npm balíček node-ipc přepisoval uživatelům v Rusku a Bělorusku soubory srdíčky

hele videjko :D :D se jakoby snaž soustředit na lyrics tam to všecko je :D :D :D ;D

Zelená energetická soustava založená na obnovitelnejch zdrojích energie versus realnej svět 🤡🇪🇸
20.3.2022 21:24 JZD | skóre: 15 | blog: Na_dvorku
Rozbalit Rozbalit vše Re: npm balíček node-ipc přepisoval uživatelům v Rusku a Bělorusku soubory srdíčky
Boží, Boney M byl prorok. :-) :-) :-)
Víra znamená vyznávat to, o čem člověk dobře ví, že to není pravda. Mlčeti platina, mluviti v gajzu, býti v hajzlu.
18.3.2022 17:25 _
Rozbalit Rozbalit vše Re: npm balíček node-ipc přepisoval uživatelům v Rusku a Bělorusku soubory srdíčky
bude to tezke, bohuzel tam stale prispiva hodne rusu, dokonce i do kernelu

je potreba s trim neco udelat
18.3.2022 18:09 mudrc
Rozbalit Rozbalit vše Re: npm balíček node-ipc přepisoval uživatelům v Rusku a Bělorusku soubory srdíčky
Já jsem si na protest odinstaloval Kaspersky protože je ruský. Sice mám teď zavirovaný pc ale co bych pro Ukrajinu neudělal.
18.3.2022 19:19 _
Rozbalit Rozbalit vše Re: npm balíček node-ipc přepisoval uživatelům v Rusku a Bělorusku soubory srdíčky
1) fakt potrebujes antivirak, abys nemel zavirovany PC - to jsi slusna lama...

2) smirovani ruskou vladou ti zrejme nevadi, tu podporujes :)
18.3.2022 20:06 Linux rules!
Rozbalit Rozbalit vše Re: npm balíček node-ipc přepisoval uživatelům v Rusku a Bělorusku soubory srdíčky
Nemáš používat Windows.
18.3.2022 21:36
Rozbalit Rozbalit vše Re: npm balíček node-ipc přepisoval uživatelům v Rusku a Bělorusku soubory srdíčky
Já myslím, že tento hlupák by si zvládl zavirovat i GNU/Linux.
18.3.2022 18:10 plostenka | blog: plstnk
Rozbalit Rozbalit vše Re: npm balíček node-ipc přepisoval uživatelům v Rusku a Bělorusku soubory srdíčky
Odpovědět | Sbalit | Link | Blokovat | Admin
Klavesnicovy hrdina uspesne napadl data civilistu.
18.3.2022 19:03 Nezapomeň na 1968
Rozbalit Rozbalit vše Re: npm balíček node-ipc přepisoval uživatelům v Rusku a Bělorusku soubory srdíčky
Jo. Včetně těch, kteří v Rusku protestují proti invazi do Ukrajiny. Hrdina se jmenuje Brandon Nozaki Miller.
18.3.2022 19:20 _
Rozbalit Rozbalit vše Re: npm balíček node-ipc přepisoval uživatelům v Rusku a Bělorusku soubory srdíčky
vsech pet procent...
18.3.2022 20:10 Nezapomeň na 1968
Rozbalit Rozbalit vše Re: npm balíček node-ipc přepisoval uživatelům v Rusku a Bělorusku soubory srdíčky
5% ruské populace je 70% té naší. 7 milionů lidí. To není úplně málo. Někde jsem dokonce četla, že až 15% Ruské populace nesouhlasí s invazí do Ukrajiny. To by byly populačně takové dvě ČR.
18.3.2022 20:24 _
Rozbalit Rozbalit vše Re: npm balíček node-ipc přepisoval uživatelům v Rusku a Bělorusku soubory srdíčky
absolutni cisla jsou v tomto pripade dost irelevantni

18.3.2022 21:23 Nezapomeň na 1968
Rozbalit Rozbalit vše Re: npm balíček node-ipc přepisoval uživatelům v Rusku a Bělorusku soubory srdíčky
Tak to se mýlíš. Záleží na tom, co budou ta absolutní čísla dělat. Třeba na oddělání Putina ti stačí hrstka schopných lidí a pár informátorů.
18.3.2022 21:33 _
Rozbalit Rozbalit vše Re: npm balíček node-ipc přepisoval uživatelům v Rusku a Bělorusku soubory srdíčky
tak nam to predved
19.3.2022 17:16 Nezapomeň na 1968
Rozbalit Rozbalit vše Re: npm balíček node-ipc přepisoval uživatelům v Rusku a Bělorusku soubory srdíčky
Tady jich stačilo 12.
19.3.2022 22:03 _
Rozbalit Rozbalit vše Re: npm balíček node-ipc přepisoval uživatelům v Rusku a Bělorusku soubory srdíčky
toa je bobuzel dost jina liga
20.3.2022 11:39 Tom
Rozbalit Rozbalit vše To je výborný nápad - a budeme přidávat malware
Odpovědět | Sbalit | Link | Blokovat | Admin
i všem dalším zemím, které vojensky napadli jinou? Bylo by to fér - ale to vám říkám, bude to fuška. A pokud ne, tak je to jen trapná hysterická rusofobie.
20.3.2022 14:03 Alwen
Rozbalit Rozbalit vše Re: To je výborný nápad - a budeme přidávat malware
Co je to zas za rusácký kecy? Která další země od konce druhé světové napadla evropskou zemi? Já si tedy pamatuji přesně jednu - Srbsko. A podle toho také dopadlo.
20.3.2022 21:32 666
Rozbalit Rozbalit vše Re: To je výborný nápad - a budeme přidávat malware
aha, takze napad se muzou jenom neevropske zeme?
21.3.2022 09:04 _
Rozbalit Rozbalit vše Re: To je výborný nápad - a budeme přidávat malware
co se me tyka, tak ano

20.3.2022 14:06 billgates | skóre: 27
Rozbalit Rozbalit vše Re: To je výborný nápad - a budeme přidávat malware
Vacsina ludi na abicku sere na nejakych hnedych ludi. Treba sa zmierit s tym, ze su to proste odporni rasisticky fasouni, ktori sa len potrebuju citit ako sucast davu a najst si spolocneho nepriatela.

Jebat na nejake principy. Rus zlyyyyy! Reeeeeeeeeeeeeeeeeeeeeeee!
20.3.2022 15:54 _
Rozbalit Rozbalit vše Re: To je výborný nápad - a budeme přidávat malware
kazdeho normalniho cloveka zajima vlastni rodina vic nez sousedi, vlastni narod a kultura vic nez ta cizi, pritel vic nez nepřítel

kdo rika opak, je bud pozer nebo vysinuty asocial
20.3.2022 21:34 666
Rozbalit Rozbalit vše Re: To je výborný nápad - a budeme přidávat malware
hezky po bolsevicku :-D
Aneb: "kazdeho normalniho cloveka..."
21.3.2022 09:01 _
Rozbalit Rozbalit vše Re: To je výborný nápad - a budeme přidávat malware
ne, po psychiatricku
20.3.2022 16:17 nekdo
Rozbalit Rozbalit vše Dalsi autor OSS, ktery ztratil duveru
Odpovědět | Sbalit | Link | Blokovat | Admin

Mozna si nekdo z vas vzpomene na pripad balicku "left-pad", ktery zpusobil jeste vetsi problem. Jeho autor ho smazal v afektu, aby se pomstil. Podobne jako autor "node-ipc" pridal do sveho modulu malware. Duvera se buduje dlouho ale lze ji ztratit velmi kratce. Je smutne, jakou hlouposti v obou pripadech.

O tom, jak absence maleho modulu "rozbila" internet:

Autor "node-ipc" nakonec musel uzamknout svuj projekt pro diskuse s verejnosti, cimz jej prakticky zabil:

Pokud inkriminovane moduly nejsou pouzivany ve vasem projektu, nasledujici prikazy nevypisi nic:

npm ls --json peacenotwar | pnpx jq ".dependencies | select(.)"
npm ls --json node-ipc | pnpx jq ".dependencies | select(.)"

Pokud moduly puvodnich autoru "left-pad" "node-ipc" nejsou pouzivany ve vasem projektu, nasledujici prikaz nevypise rovnez nic:

pnpx find-npm-by-author -A "Brandon Nozaki Mille" -R riaevangelist -A azer -R azer
20.3.2022 17:28 nekdo
Rozbalit Rozbalit vše Re: Dalsi autor OSS, ktery ztratil duveru
20.3.2022 16:28 billgates | skóre: 27
Rozbalit Rozbalit vše Re: npm balíček node-ipc přepisoval uživatelům v Rusku a Bělorusku soubory srdíčky
Odpovědět | Sbalit | Link | Blokovat | Admin
Slashdot: Tech Casualties of Russia's War in Ukraine: Open Source and the Cloud?
Jendа avatar 21.3.2022 02:13 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: npm balíček node-ipc přepisoval uživatelům v Rusku a Bělorusku soubory srdíčky
Odpovědět | Sbalit | Link | Blokovat | Admin
Tak, a máme tady drama
We are an American NGO based in Washington, D.C. that monitors human rights infringements by authoritarian regimes in Belarus, Russia and other post-Soviet states. Since our start in 2014, we have been in contact with over 2,500 whistleblowers that provided us with detailed reports on various kinds of abuse happening there.

Due to internet censorship there, one of the web services used to contact us securely was hosted on servers located inside Belarus. Normally, we backup the received content to an external server on 20th day of every month, as this is reasonable given the volume we usually get, but since the start of the invasion on February 24th, traffic to our web service has increased over fiftyfold. Our staff has been working round the clock to accomodate the influx and during one of their tasks, package containing node-ipc module was updated on a production server, which resulted in executing your code and wiping over 30,000 messages and files detailing war crimes commited in Ukraine by Russian army and government officials. Due to the way the files were stored on the server, we are not able to recover any data and it's most likely gone forever. For some of the senders, this might as well have been their last contact with the outside world, as many of them were front-line soldiers that could've been killed in action during the offensive.

Personally, me and my colleagues are absolutely devastated. All I can say that your little shenanigan did more damage to us than Putin or Lukashenka ever could. Profesionally, our counsel suggested filing criminal charges federally and it's likely we'll be proceeding this way.
21.3.2022 08:14 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: npm balíček node-ipc přepisoval uživatelům v Rusku a Bělorusku soubory srdíčky
Teď tu byl #54 :-)
Quando omni flunkus moritati

Založit nové vláknoNahoru


ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.