Razvijalec pomembne knjižnice namerno brisal ruske in beloruske datoteke
Protesti proti vojni v Ukrajini se prelivajo v vse pore življenja, tako da v razvoj programske opreme, kjer pa ogrožajo integriteto računalniških sistemov. Brandon Nozaki Miller, ki razvija paket node-ipc, od katerega so odvisne številne knjižnice in programska koda, denimo Vue.js, je v kodo skril protest, ki briše datoteke. V verzijah 10.1.1 in 10.1.2 je zakamuflirana koda, ki na računalnikih z ruskimi ali beloruskimi naslovi IP začne brisati datoteke.
To je seveda povzročilo obilico težav, saj je Vue.js priljubljen frontend za JavaScript, sam node-ipc pa ima več kot milijon prenosov tedensko, saj ga uporablja veliko projektov (kot dependency). Da bi prikril svoje početje, je dodatno kodo zakamufliral v base-64, in izdal dve novi verziji, da bi upravljalnike vzpodbudil k avtomatični nadgradnji. In če je potem zaznal ruski ali beloruski naslov, je datoteke na disku zamenjal z emojiji srce.
Gre za jasno zlorabo postopka upravljanja programske kode in kršitev etičnih standardov. Napad sodi v skupino supply-chain napadov, kjer se zlonamerna programska kode širi po vertikali od ponudnika programske opreme. Nova verzija, ki ima odstranjene škodljive dele, je že na voljo. Ob tem velja opozoriti, da to ni prvi tovrstni protest. Raziskovalci so začeli beležiti vse primere programov, ki imajo kodo, ki opozarja na razmere v Ukrajini, in ki je lahko prizadeta zaradi tega. Incident že ima svojo številko CVE 2022-23812.
