您的位置:首頁 > 網絡安全

                                            周下載 60 萬的 npm 包在新版本中偷偷加入反戰代碼

                                            發布時間:2022-04-13 23:14:29  來源:IT資訊網    采編:author  背景:

                                            繼百萬周下載量的 npm 包“ node-ipc ”以反戰為名進行供應鏈投毒后,又一位開發者在代碼中加入反戰元素。3 月 17 日,俄羅斯開發人員

                                            Viktor Mukhachev (aka Yaffle) 在其流行的 npm 庫“event-source- polyfill”中添加了一段有趣的代碼。這段在

                                            1.0.26 版本中引入的代碼意味著:使用該庫構建的應用程序,將在啟動 15 秒后向俄羅斯用戶顯示反戰消息。

                                            Polyfill 包可以在不支持的 Web 瀏覽器上實現現有的 JavaScript 功能。因此,本文主人公: event-source-

                                            polyfill 包可將 Firefox 的“ EventSource ”API 擴展到其他 Web 瀏覽器中。目前,這個包被超過 135,000 個

                                            GitHub 存儲庫使用,且每周在 npm 上下載超過 600,000 次。

                                            與 “ node-ipc ” 清理俄羅斯用戶硬盤數據的激進作風不同,該“event-source-

                                            polyfill”應用程序并不會刪除任何數據或破壞應用程序,而是以文本框通知的形式敦促俄羅斯結束其對烏克蘭的“無理入侵”,并勸誡俄羅斯平民提防“片面”新聞,尋求可靠的新聞來源,比如

                                            BBC 的 Tor 網站(...)。在文本框通知結束后,最后一行代碼還會將用戶引導至 Change.org 反戰請愿書 。

                                            而有趣的是,在上次的 “ node-ipc ”包投毒事件中,網友一邊倒地譴責 node-ipc

                                            作者,說這是對整個開源社區的信譽的“巨大損害”。相比之下,這次 event-source- polyfill

                                            包的新版本惡意代碼雖然也引發了劇烈討論,但有不少人支持作者,認為這是“正義代碼”,雙方在 GitHub 上進一步展開了一場辯論 。

                                            “對一些人來說,這是惡意軟件,而對俄羅斯的一些人來說,它可能是有價值的信息,很有幫助?!?/p>

                                            “對我來說,破壞意味著該行為的意圖是破壞項目的原始目的。這種行為似乎與項目的原始目標不一致,所以它是卑鄙的,但它并不是真正的破壞?!?/p>

                                              聲明:本文僅為傳遞更多網絡信息,不代表IT資訊網觀點和意見,僅供參考了解,更不能作為投資使用依據。


                                            返回網站首頁 本文來源:IT資訊網

                                            本文評論
                                            Intellij IDEA、Docker、Kotlin在俄羅斯停用!
                                            操作系統和芯片那就是空氣和水,沒有了空氣和水,人都無法
                                            日期:03-16
                                            用于HPC和深度學習工作負載的容器技術
                                            對于在深度學習和HPC領域工作的開發人員來說,容器化的
                                            日期:01-23
                                            運營商如何充分利用SDN?
                                            當與通信服務提供商(CSP)探討關于軟件定義網絡(SDN)的
                                            日期:04-07
                                            邊緣計算安全嗎?如何賦能企業數智化變革?
                                            邊緣的物理架構很復雜,但基本思路是客戶端設備連接到附
                                            日期:02-24
                                            斗宿-HarmonyOS中APP、組件、組件庫的辨析與應用
                                            在HarmonyOS、Android 、IOS操作系統上的開發就是原生
                                            日期:03-02
                                            福建省首屆網絡安全技能競賽圓滿收官
                                            9月11日,由福建省通信管理局、福建省人力資源和社會保
                                            日期:03-12
                                            頻率資源緊張 TD\u002FFDD融合組網遇到的困難
                                            現階段LTE的商用網絡再全球范圍內仍然是以FDD-LTE為主
                                            日期:03-02
                                            西北工業大學黑科技:WiFi信號精確識別人體信息
                                            西北工業大公布了自己研究的一項黑科技FreeSense。Fre
                                            日期:04-02
                                            企業常見內部威脅的類型與應對方法
                                            企業該如何對內部威脅進行有效監管,防止來自內部的損害
                                            日期:03-28
                                            納米技術和物聯網帶來令人興奮的可能性
                                            新冠的一個主要收獲是,生活和業務各個方面的總體動蕩意
                                            日期:03-27
                                            隱秘的角落 | 探索云安全不為人知的12個黑暗面
                                            云本質上是計算能力的黑池(dark pool),而其神秘性也常常
                                            日期:02-11
                                            數字進度條
                                            自定義實現數字進度條
                                            日期:03-31
                                             

                                            精品无码久久午夜福利