Популярный open-source пакет node-ipc начал заменять (фактически удалять) данные российских и белорусских пользователей на сердечки.
Последние обновления популярной библиотеки node-ipc (американского разработчика Брэндона Нозаки Миллера с ником RIAEvangelist), запускают вредоносный код, удаляющий все данные с компьютера.
Код, представленный в node-ipc, маскировал своё назначение. Он определял IP-адрес и, если пользователь оказывался из России или Белоруссии, удалял их данные, заменяя на эмодзи сердца. Некоторые версии кода также включали модуль Peacenotwar, из-за которого пользователи видели всплывающий файл WITH-LOVE-FROM-america.txt («Из Америки с любовью»). Файл содержал «антивоенный» текст на нескольких языках.
Действия RIAEvangelist, который поддерживает более 40 пакетов в npm, вызвали критику пользователей со всего мира, автора осудили за дискриминацию. Они указали, что действия разработчика выходят за рамки простого «мирного протеста». Некоторые добавляли, что потеряли доверие к разработчику и комьюнити в целом.
open-sourse сообщество пошатнулось внутри себя 😐
Последние обновления популярной библиотеки node-ipc (американского разработчика Брэндона Нозаки Миллера с ником RIAEvangelist), запускают вредоносный код, удаляющий все данные с компьютера.
Код, представленный в node-ipc, маскировал своё назначение. Он определял IP-адрес и, если пользователь оказывался из России или Белоруссии, удалял их данные, заменяя на эмодзи сердца. Некоторые версии кода также включали модуль Peacenotwar, из-за которого пользователи видели всплывающий файл WITH-LOVE-FROM-america.txt («Из Америки с любовью»). Файл содержал «антивоенный» текст на нескольких языках.
Действия RIAEvangelist, который поддерживает более 40 пакетов в npm, вызвали критику пользователей со всего мира, автора осудили за дискриминацию. Они указали, что действия разработчика выходят за рамки простого «мирного протеста». Некоторые добавляли, что потеряли доверие к разработчику и комьюнити в целом.
open-sourse сообщество пошатнулось внутри себя 😐
👍71😱35👎21🤯15❤12👏3
Forwarded from Linux / Линукс
This media is not supported in your browser
VIEW IN TELEGRAM
Совсем забыл, что настроил его таким образом
👍38❤4👎4👏3
Распечатанная на 3D-принтере микростойка
🔹Стойка Pi (Pihole, Home Assistant/Influxdb/Grafana)
🔹Управляемый коммутатор Netgear G308E
🔹Брандмауэр Netgate SG-3100
Исходник 3D-модели: https://www.prusaprinters.org/prints/148392-bookshelf-homelab-micro-rack
🔹Стойка Pi (Pihole, Home Assistant/Influxdb/Grafana)
🔹Управляемый коммутатор Netgear G308E
🔹Брандмауэр Netgate SG-3100
Исходник 3D-модели: https://www.prusaprinters.org/prints/148392-bookshelf-homelab-micro-rack
👍34🔥10👏7
Forwarded from godnoTECH - Новости IT
Linux-ботнет использует DNS-туннели и уязвимость в Log4j
Исследователи обнаружили малварь B1txor20 9 февраля 2022 года. Специалисты изучили четыре образца, которые обладали функциональностью бэкдора, прокси-сервера SOCKS5, были способны загружать другие вредоносные программы, воровать данные, а также выполнять произвольные команды и устанавливать руткиты.
Отличительная черта B1txor20 - использование туннелирования DNS для связи с управляющим сервером.
Разработчики вредоноса включили в свое детище широкий набор функций, некоторые из которых пока неактивны. Вероятно, вредонос еще находится в разработке.
Отмечается также, что B1txor20 активно эксплуатирует уязвимость Log4Shell. Хотя, по последним данным, злоумышленники постепенно теряют интерес к Log4shell, десятки вендоров по-прежнему используют уязвимую библиотеку в своих продуктах.
Исследователи обнаружили малварь B1txor20 9 февраля 2022 года. Специалисты изучили четыре образца, которые обладали функциональностью бэкдора, прокси-сервера SOCKS5, были способны загружать другие вредоносные программы, воровать данные, а также выполнять произвольные команды и устанавливать руткиты.
Отличительная черта B1txor20 - использование туннелирования DNS для связи с управляющим сервером.
Разработчики вредоноса включили в свое детище широкий набор функций, некоторые из которых пока неактивны. Вероятно, вредонос еще находится в разработке.
Отмечается также, что B1txor20 активно эксплуатирует уязвимость Log4Shell. Хотя, по последним данным, злоумышленники постепенно теряют интерес к Log4shell, десятки вендоров по-прежнему используют уязвимую библиотеку в своих продуктах.
👍17
Зачем архитектору Pet project?
Pet project — это проект, которым программист занимается в свободное от основной работы время, так сказать, для души.
Его ведение считается показателем того, что человек «горит» профессией.
Полезен ли собственный Pet project для архитектора или эта «фишка» работает исключительно с разработчиками, в статье на Хабре рассказал Дмитрий Дзюба, руководитель центра практик «Архитектура» в МТС Digital.
Прочитать можно здесь.
Pet project — это проект, которым программист занимается в свободное от основной работы время, так сказать, для души.
Его ведение считается показателем того, что человек «горит» профессией.
Полезен ли собственный Pet project для архитектора или эта «фишка» работает исключительно с разработчиками, в статье на Хабре рассказал Дмитрий Дзюба, руководитель центра практик «Архитектура» в МТС Digital.
Прочитать можно здесь.
Хабр
Зачем архитектору Pet project?
Привет, Хабр! Меня зовут Дмитрий Дзюба, я руководитель центра практик «Архитектура» в МТС Digital. Эта статья – о Pet project, собственных проектах, которыми многие из нас занимаются в свободное...
👎12👍10
Forwarded from Linux / Линукс
Мартин Вимпресс, ведущий разработчик Ubuntu MATE, также был впечатлен работами ИИ. Он планирует включить изображения Jammy Jellyfish (везучая медуза), созданные искусственным интеллектом, в пакет обоев Ubuntu MATE 22.04 LTS по умолчанию в апреле этого года.
👍58🔥10🥰6👎1
#предложка
Это одна из причин, по которой я стал сетевым инженером. Много мест для сна
Типичный айтишник впадает в спячку зимой пока в его почтовый ящик не придет тикет с высоким приоритетом☝️
Это одна из причин, по которой я стал сетевым инженером. Много мест для сна
Типичный айтишник впадает в спячку зимой пока в его почтовый ящик не придет тикет с высоким приоритетом☝️
😁120👍14
Forwarded from godnoTECH - Новости IT
This media is not supported in your browser
VIEW IN TELEGRAM
Сотрудники склада Wildberries украли 20 видеокарт Nvidia 3070 Ti, стоимостью по 200к рублей каждая
В Подмосковье работники Wildberries взломали сейф на одном из складов, прикидываясь, что собирают онлайн-заказ, и угнали из него партию игровых видеокарт Nvidia 3070 Ti.
Парни успешно попали на все камеры, скинули добычу с окна и потащили в скупку. Тестово продали одну штуку за 60к, но хозяин ломбарда что-то понял и сообщил о сделке полицейским. Оперативники задержали подозреваемых и конфисковали оставшиеся видеокарты.
В Подмосковье работники Wildberries взломали сейф на одном из складов, прикидываясь, что собирают онлайн-заказ, и угнали из него партию игровых видеокарт Nvidia 3070 Ti.
Парни успешно попали на все камеры, скинули добычу с окна и потащили в скупку. Тестово продали одну штуку за 60к, но хозяин ломбарда что-то понял и сообщил о сделке полицейским. Оперативники задержали подозреваемых и конфисковали оставшиеся видеокарты.
🔥80😁31👏15👍12🤯7😱5👎4
This media is not supported in your browser
VIEW IN TELEGRAM
Конечно важно любить своих детей, но доверять им что-то, что стоит дороже почки… 😬
😱29👏3
Вы слышите голоса или музыку в центре обработки данных?
#предложка
Из-за того, что в ЦОДе все вентиляторы вращаются не синхронно - некоторые из них разных размеров, а некоторые вращаются с разной скоростью, я чувствую, что они создают гармоники, которые иногда звучат как голоса или люди, поющие песни.
Кто-нибудь еще это слышит или я схожу с ума от многолетней работы в ИТ?
#предложка
Из-за того, что в ЦОДе все вентиляторы вращаются не синхронно - некоторые из них разных размеров, а некоторые вращаются с разной скоростью, я чувствую, что они создают гармоники, которые иногда звучат как голоса или люди, поющие песни.
Кто-нибудь еще это слышит или я схожу с ума от многолетней работы в ИТ?
🥰67😱31😁25👍14🤔13🤯6👏3