fredskrig
| Vanligt namn | fredskrig |
|---|---|
| Typ | Skadlig programvara |
| Undertyp | JavaScript nyttolast |
| Författare | Brandon Nozaki Miller |
| Skrivet i | JavaScript |
peacenotwar är ett stycke skadlig programvara/protestprogram skapad av Brandon Nozaki Miller . I mars 2022 lades det till som ett beroende i en uppdatering för node-ipc , ett vanligt JavaScript- beroende.
Bakgrund
Mellan 7 mars och 8 mars 2022 släppte Brandon Nozaki Miller , underhållaren av node-ipc -paketet på npm- paketregistret, två uppdateringar som innehåller skadlig kodinriktningssystem i Ryssland och Vitryssland ( CVE - 2022-23812 ). En vecka senare lade Miller till peacenotwar-modulen som ett beroende av node-ipc . Funktionen för peacenotwar var att skapa en textfil med titeln WITH-LOVE-FROM-AMERICA.txt på skrivbordet på drabbade maskiner, innehållande ett meddelande i protest mot det rysk-ukrainska kriget , och även importera ett beroende av ett paket (nmp colors) paketet) som skulle resultera i en DoS ( Denial of Service ) till vilken server som helst som använder det.
Påverkan
Eftersom nod-ipc var ett vanligt mjukvaruberoende, äventyrade det flera andra projekt som förlitade sig på det.
Bland de kända projekten var Vue.js , som krävde node-ipc som ett beroende men inte angav någon version. Vissa användare av Vue.js påverkas om beroendet hämtades från specifika paket. Unity Hub 3.1 påverkades också, men en patch utfärdades samma dag som releasen.
