Peacenotwar

peacenotwar — зловмисне програмне забезпечення, створене Брендоном Нозакі Міллером. У березні 2022 року його було додано як залежність в оновлення для node-ipc, поширеної залежності JavaScript.

Передумови

У період з 7 по 8 березня 2022 року Брендон Нозакі Міллер, супроводжувач пакету node-ipc в реєстрі пакетів npm, випустив два оновлення, що містять системи націлювання на шкідливий код в Росії та Білорусі (CVE-2022-23812). Через тиждень Міллер додав модуль peacenotwar як залежність до node-ipc. Першою функцією peacenotwar було створення текстового файлу з назвою WITH-LOVE-FROM-AMERICA.txt на робочому столі постраждалих машин, який містив повідомлення на знак протесту проти російсько-української війни. Другою функцією була геолокація заражених систем за IP-адресою. Якщо IP-адреса зараженої машини була визначена як російська або білоруська користувача, усі файли в системі перезаписувалися емодзі серця.

Вплив

Оскільки node-ipc був загальною залежністю від програмного забезпечення, він скомпрометував кілька інших проектів, які покладалися на нього.^[1]

Серед відомих проектів, які постраждали, був Vue.js, який вимагав node-ipc як залежність, але не вказував версію. Деякі користувачі Vue.js страждають, якщо залежність витягується з певних пакетів. Unity Hub 3.1 також постраждав, але патч був випущений в той же день, що і реліз.^[2][3]

Див. також

• Шкідливий програмний засіб
• Хактивізм
• Міжнародна реакція на російське вторгнення в Україну 2022 року
• Рософобія

Примітки

1. Node-ipc-dependencies-list. GitHub. 19 березня 2022. Архів оригіналу за 16 квітня 2022. Процитовано 9 квітня 2022.
2. BIG sabotage: Famous npm package deletes files to protest Ukraine war. Bleeping Computer. Архів оригіналу за 17 березня 2022. Процитовано 17 березня 2022.
3. Tal, Liran (16 березня 2022). Alert: peacenotwar module sabotages npm developers in the node-ipc package to protest the invasion of Ukraine. Snyk. Архів оригіналу за 9 квітня 2022. Процитовано 9 квітня 2022.