Forwarded from Точка в пространстве
Не забыли log4shell? Надеюсь, что нет. Потому что теперь опять надо проверять все зависимости в ваших проектах.
Опенсосеры начали пушить в свои проекты реально вредоносный код для пользователей из России и Беларуси: https://github.com/RIAEvangelist/node-ipc/issues/233
^^ Вот эта ёба в том числе затронула vue-cli: https://github.com/vuejs/vue-cli/issues/7054
или вот еще более ранний пример: https://github.com/arendst/Tasmota/commit/98cbf2587a1a914bbd16996ebb48dd451d3da448
Отвратительно. Абсолютно омерзительно и подло. Я конечно всё понимаю, но давайте держать софт вне политики. Это настоящий кибертерроризм, теперь все будут с опаской глядеть на любой пакет в зависимостях, доверие к опенсурс сообществу подорвано...
Опенсосеры начали пушить в свои проекты реально вредоносный код для пользователей из России и Беларуси: https://github.com/RIAEvangelist/node-ipc/issues/233
^^ Вот эта ёба в том числе затронула vue-cli: https://github.com/vuejs/vue-cli/issues/7054
или вот еще более ранний пример: https://github.com/arendst/Tasmota/commit/98cbf2587a1a914bbd16996ebb48dd451d3da448
Отвратительно. Абсолютно омерзительно и подло. Я конечно всё понимаю, но давайте держать софт вне политики. Это настоящий кибертерроризм, теперь все будут с опаской глядеть на любой пакет в зависимостях, доверие к опенсурс сообществу подорвано...
👍3💩3😁2😢2
Forwarded from Deleted User
Тут ребята ведут список "испорченного опенсорса", где описаны пока что известные случаи пуша вредоносного кода для пользователей из РФ и Беларуси. Original post тут.
Вредоносный код уже был замечен в таких проектах как Composer, PHPUnit, Vue CLI, AWS Terraform Modules, CircleCI, плагинах Wordpress. В общем, список довольно внушительный и он растет.
Самое грустное, что это затрагивает людей, которые сочувствуют украинцам. Теперь даже не понятно, к чему это приведет - нулевое доверие к opensource сообществу, окукливание российских разработчиков/разработок, взаимная ненависть между разработчиками? Вариантов много, продолжаем наблюдать.
P.S. Говорят недавные проблемы в Wildberries (инфра умерла от шифровальщика) связаны как раз с ПО из списка.
Вредоносный код уже был замечен в таких проектах как Composer, PHPUnit, Vue CLI, AWS Terraform Modules, CircleCI, плагинах Wordpress. В общем, список довольно внушительный и он растет.
Самое грустное, что это затрагивает людей, которые сочувствуют украинцам. Теперь даже не понятно, к чему это приведет - нулевое доверие к opensource сообществу, окукливание российских разработчиков/разработок, взаимная ненависть между разработчиками? Вариантов много, продолжаем наблюдать.
P.S. Говорят недавные проблемы в Wildberries (инфра умерла от шифровальщика) связаны как раз с ПО из списка.
Telegram
Заметки техдирские
Испорченный политикой опен-сорс
Коллеги! В связи с появившимися случаями встраивания политических лозунгов, а теперь и малвари и шифровальщиков в опен-сорс продуктов, который теперь реально несут риски гибели в используемых продуктах, начинаем вести список…
Коллеги! В связи с появившимися случаями встраивания политических лозунгов, а теперь и малвари и шифровальщиков в опен-сорс продуктов, который теперь реально несут риски гибели в используемых продуктах, начинаем вести список…
💩7👍1😁1
хочется плакать 😢
почему блять с каждым днём жить все меньше смысла
почему блять с каждым днём жить все меньше смысла
😢8💩8😁3❤1
зачем алине канал
как в ебаной яндекс музыке отменить случайный дизлайк? а никак нахуй, ишью три года висит
достала из ебать их логов диагностики Id трека и засунула в юрл
пиздец юзерфрендли конечно лол
пиздец юзерфрендли конечно лол
💩4👍2