Сюрпризы в open source для пользователей из россии

В opensource появился новый тренд — наносить ущерб компам, с ip из рф.

Авторы некоторых библиотек, например, добавили код в последних версиях, который создаёт текстовые файлы с призывом остановить войну:

github.com/...​113f01e4ce7c74e9a356b2af2

Призываю всех украинских мейнтейнеров делать похожее!

🇺🇦

👍ПодобаєтьсяСподобалось1
До обраногоВ обраному0
LinkedIn
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter

Я розумію, що війна і всі на емоціях, але видалення файлів або подібна шкода для всіх, у кого «неправильний» ір — по своїй суті є тероризмом. А тероризм, навіть у воєнний час, недопустимий проти людей, що не задіяні у військових діях. Давайте залишатися людьми. До того ж, може статися фредлі-файр, якщо гео-ір глюконе.
Щодо просто виведення меседжів, які не завдають шкоди — не бачу нічого особливо поганого. Зрештою, чим це відрізняється від, наприклад, прохання донату?

тупа ідея
---
є правила війни, які не слід порушувати, особливо першими.

це брєд, і більше дискредитує, чим допомогає Україні

Я не думаю, что это произойдет в ближайшее время

Вони надто очевидно вставляють малвейр код для атаки рос. компів. Краще додавати код у компільований бінарний файл (щоб його не можна було швидко знайти), бажано зі відтермінованим спрацюванням (щоб його не можна було виявити одразу після встановлення).

Я б на їх місці зробив би форк відомого пакета с ffi залежністю (для виклику dll/so/dylib бібліотек). Пакети, що використовують данну залежність, можна подивитись на npmjs у вкладці dependents. Та додав би вищезгаданний код (написаний на С/С++/Rust/Go) до реалізації dll/so/dylib ліби, яку використовує цей пакет. Він буде завантажуватися з бінарного файла бібліотеки за допомогою джаваскрипту. Потім додати цей форк як залежність до вашого пакета.

Тобто наприкінці у вас в комміті буде видно тільки декілька рядків коду додавання залежності цього форку. А вся малвейр частина буде зосередженна у бінарному файлі бібліотеки, яку мало хто захоче реверсити.

Звучит здраво, только у них рабочий вариант, а у вас теория

Підписатись на коментарі