Вступления
24 февраля 2022 года начались известные всему миру события. Вот статья в русскоязычном сегменте Википедии:
https://ru.wikipedia.org/wiki/%D0%92%D1%82%D0%BE%D1%80%D0%B6%D0%B5%D0%BD%D0%B8%D0%B5_%D0%A0%D0%BE%D1%81%D1%81%D0%B8%D0%B8_%D0%BD%D0%B0_%D0%A3%D0%BA%D1%80%D0%B0%D0%B8%D0%BD%D1%83_(2022)
Эти события вызвали мировой резонанс. Очень много людей стали употреблять в интернете язык вражды, разжигать межнациональную рознь, а некоторые программисты - создавать вредоносный код.
Этот пост содержит хороший поучительный пример того, как делать не надо.
Спойлер: не нарушайте законодательство вашей страны.
Инцидент
Программист Брендон Миллер сознательно создал вредоносный код. Вот фото из фейсбука Брендона:
И еще фото из инстаграм:
Вот его страница в Facebook:
https://www.facebook.com/RIAEvangelist
В Instagram:
https://www.instagram.com/p/CbOnVNfLrVF/
В Youtube:
https://www.youtube.com/c/BrandonNozakiMiller
В Twitter:
https://twitter.com/electricCowboyR
Чтобы не возникло сомнений. В своем аккаунте Twitter он сам указывает на то, что создал вредоносное по:
Вредоносное ПО
node-ipc — «строительный блок» для многих программных продуктов
Брендон Миллер, автор пакета node-ipc (больше миллиона загрузок в неделю) опубликовал код, который удаляет все файлы с устройства, если этот код был запущен с российского или белорусского IP. Дополнительно:
- этот код был специально спрятан
- автор лгал в комментариях
- автор удалял другие комментарии о проблеме в своем репозитории
Технические детали и ложь:
https://github.com/vuejs/vue-cli/issues/7054
Реакция сообщества разработчиков
«Удалите свою учетную запись на GitHub и, возможно, подумайте о смене профессии.
Подобный "активизм" абсолютно не влияет ни на что, кроме того, что выводит людей из себя и создает дурную славу открытому исходному коду (тем более, что экосистема node уже пострадала от пары подобных инцидентов).
Вы абсолютно ничего не изменили (кроме того, что добавили себя в список базы данных уязвимостей), и вы абсолютно никому не помогли своими действиями (вместо этого вы сделали прямо противоположное на самом деле).
Надеюсь, оно того стоило.
Искренне ваш,
еще один взбешенный разработчик NodeJS.»
Оригинал тут:
https://github.com/RIAEvangelist/node-ipc/issues/395
Последствия
«Мы американская неправительственная организация, базирующаяся в Вашингтоне, округ Колумбия, которая отслеживает нарушения прав человека авторитарными режимами в Беларуси, России и других постсоветских государствах. С момента основания в 2014 году мы связались с более чем 2500 осведомителей, которые предоставили нам подробные отчеты о различных видах нарушений, происходящих там.
Из-за интернет-цензуры один из веб-сервисов, используемых для безопасного контакта с нами, был размещен на серверах, расположенных в Беларуси. Обычно мы копируем полученный контент на внешний сервер 20-го числа каждого месяца, поскольку это разумно, учитывая объем, который мы обычно получаем, но с начала вторжения 24 февраля трафик на наш веб-сервис увеличился более чем в пятьдесят раз. Наши сотрудники работали круглосуточно, чтобы справиться с потоком, и во время одной из их задач пакет, содержащий модуль node-ipc, был обновлен на рабочем сервере, что привело к выполнению вашего кода и удалению более 30 000 сообщений и файлов с подробным описанием военных преступлений, совершенных в Украине российской армией и правительственными чиновниками. Из-за того, что файлы хранились на сервере, мы не можем восстановить какие-либо данные, и, скорее всего, они утеряны навсегда. Для некоторых отправителей это могло быть последним контактом с внешним миром, так как многие из них были фронтовиками, которые могли погибнуть в бою во время наступления.
Лично я и мои коллеги абсолютно опустошены. Все, что я могу сказать, это то, что ваша маленькая шалость нанесла нам больше вреда, чем Путин или Лукашенко. С профессиональной точки зрения наш адвокат предложил возбудить уголовное дело на федеральном уровне, и, скорее всего, мы так и будем действовать.»
Оригинал тут:
Полиция
Фото из инстаграм:
И комментарий:
«Так классно! Только что состоялся лучший диалог с офицером полиции о поддержании безопасности в нашем районе 🤣»
Вот пост:
С учетом того, что Брендон лгал в других комментариях, допускаю, что и это — ложь!
Выводы
В этом посте описано киберпреступление. А в стране США, где это было сделано, суровое законодательство по части киберпреступлений. Во-первых, посмотрим на последствия для данного случая. Во-вторых, не нарушайте действующее законодательство Вашей страны.