Peacenotwar
peacenotwar — зловмисне програмне забезпечення, створене Брендоном Нозакі Міллером. У березні 2022 року його було додано як залежність в оновлення для node-ipc
, поширеної залежності JavaScript.
У період з 7 по 8 березня 2022 року Брендон Нозакі Міллер, супроводжувач пакету node-ipc в реєстрі пакетів npm, випустив два оновлення, що містять системи націлювання на шкідливий код в Росії та Білорусі (CVE-2022-23812). Через тиждень Міллер додав модуль peacenotwar як залежність до node-ipc. Першою функцією peacenotwar було створення текстового файлу з назвою WITH-LOVE-FROM-AMERICA.txt на робочому столі постраждалих машин, який містив повідомлення на знак протесту проти російсько-української війни. Другою функцією була геолокація заражених систем за IP-адресою. Якщо IP-адреса зараженої машини була визначена як російська або білоруська користувача, усі файли в системі перезаписувалися емодзі серця.
Оскільки node-ipc
був загальною залежністю від програмного забезпечення, він скомпрометував кілька інших проектів, які покладалися на нього.[1]
Серед відомих проектів, які постраждали, був Vue.js, який вимагав node-ipc
як залежність, але не вказував версію. Деякі користувачі Vue.js страждають, якщо залежність витягується з певних пакетів. Unity Hub 3.1 також постраждав, але патч був випущений в той же день, що і реліз.[2][3]
- Шкідливий програмний засіб
- Хактивізм
- Міжнародна реакція на російське вторгнення в Україну 2022 року
- Рософобія
- ↑ Node-ipc-dependencies-list. GitHub. 19 березня 2022. Архів оригіналу за 16 квітня 2022. Процитовано 9 квітня 2022.
- ↑ BIG sabotage: Famous npm package deletes files to protest Ukraine war. Bleeping Computer. Архів оригіналу за 17 березня 2022. Процитовано 17 березня 2022.
- ↑ Tal, Liran (16 березня 2022). Alert: peacenotwar module sabotages npm developers in the node-ipc package to protest the invasion of Ukraine. Snyk. Архів оригіналу за 9 квітня 2022. Процитовано 9 квітня 2022.