Autorzy modułu JS node-ipc celowo dodali malware
... które kasuje pliki na dysku jeżeli wykryje rosyjski lub białoruski adres IP. Podatność oznaczono jako CVE-2022-23812. Mieszanie OpenSource i polityki może być początkiem końca wolnego oprogramowania.
k_suchy z- #
- #
- #
- #
- #
- 102
- Odpowiedz
Komentarze (102)
najlepsze
This code serves as a non-destructive example of why controlling your node modules is important. It also serves as a non-violent protest against Russia's aggression that threatens the world right now. This module will add a message of peace on your users'
https://nvd.nist.gov/vuln/detail/CVE-2022-23812
https://gist.github.com/MidSpike/f7ae3457420af78a54b38a31cc0c809c
Gdyby autor tego zdania czytał licencję zauważył by zapewnie ze znajduje sie tam zapis o braku gwarancji i odpowiedzialności za skutki użycia.
Wolne nie znaczy "ściągnij i odpal bez zastanawiania się".
Daleko mi do pochwalania aktu celowego umieszczenia zlosliwego kodu ale autor tego zdania ewidentnie nie rozumie czym wolne oprogramowanie jest i co ono oferuje.
Ogólnie rzecz biorąc to nie są "ciastka za darmo" żeby je jeść bez
myślę że ich jest po prostu za dużo, żeby je zweryfikować. dlatego ufa się repozytorium. Nikt ręcznie nie przegląda wszystkich źródel pakietów
Kuriozalna teza
- nie wiem, nie interesuje się polityką
@zune: Bo nie był programistą? Odpowiedzialność zbiorowa jest fajna jak my, a nie nas.
moze chociaz jakies pobicia?
@wrukwiony: no właśnie i dlaczego Ci którzy taką nienawiścią pałają do Rosjan, bojkotują wszystkie firmy, które działają w Rosji, głośno krzyczą na ten temat w Internecie nie pojadą po prostu na Ukrainę pomóc osobiście?
Walcząc tam przysłużą się dużo bardziej niż wyżywaniem się na każdym obywatelu Rosji.
Co za głupoty. Wolne oprogramowanie to nie jest jakaś firma, która miesza się albo nie do polityki. Wywiady wielu stron nieraz próbowały przemycić coś do rdzenia linuxa albo np. paczek Ubuntu. Wolne nie znaczy, że w 100% bezpieczne. Od tego jest społeczność i otwarty kod, żeby to wyłapywać. Jeśli kod jakiejś aplikacji może przeczytać każdy, to jest o wiele trudniej coś ukryć,
Fajnie masz na chacie, OPie xD.
@Enso_:
Czyli... komuś się nie podoba i może sobie to dowolnie zmienić a nawet własnego forka zrobić, który to naprawi? Panie po co czytać, myśmy ściągnęli, odpalili, #!$%@?ło i teraz cza naprawiać i do kodu źródłowego zaglądać. Kto to widział, żeby czytać changelogi i sprawdzać zmiany oprogramowania którego się używa, Chryste Panie! Odbierają nam wolność,