Malware - node-ipc

Heute ist Stammtischzeit:
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)
  • Offensichtlich scheinen die Entwickler die Warnung nicht gehört zu haben und lassen sich dazu verleiten, Malware in ihre Software einzubauen, um den Russen eins auszuwischen. Dumm ist es nur, wenn das nach hinten losgeht.

    Eine Übersicht, welche Software die node-ipc-Abhängigkeiten nutzt, gibt es hier.

    Im schlimmsten Fall drohen dem Entwickler 10 Jahre Haft.

    Betroffen sind über 42.000 Leute (anhand der Downloads).

    Seitens der Python-Community hat noch keiner so dämlich reagiert.

    Offensichtlich ist die Python-Community erwachsen.

    Die NPN-Community ist schlimmer als ein Kindergarten und das beweisen sie immer wieder erneut durch ihr Verhalten.

    PS: https://snyk.io/blog/peacenotw…-vulnerability/

  • Löscht alle Dateien auf dem PC des Entwicklers und ersetzt sie durch einen Text

    Ich habe mir Deine Links und weitere Seiten zu dem Thema durchgelesen aber so wie ich gelesen habe wird von peacenotwar

    Zitat

    This module will add a message of peace on your users' desktops, and it will only do it if it does not already exist just to be polite.

    und nichts geloescht :conf: Oder habe ich da eine Stelle ueberlesen?

  • Oder habe ich da eine Stelle ueberlesen?

    Habs gefunden -> https://github.com/RIAEvangelist/node-ipc/issues/319

    Zitat

    I deobfuscated the code above and found that if the host machine's public ip address was from Russia or Belarus,

    node-ipc would proceed overwrite many files with a heart emoji recursively while traversing up parent directories:

  • Nun, damit ist NPN dann nicht mehr vertrauenswürdig. Unabhängig politischer Ereignisse muss eine im System genutzte Quelle zuverlässig bleiben.

    Davon abgesehen wird es am schlimmsten diejenigen Treffen die mit den Entwicklungen in der Welt wohl nichts zutun haben, die nun ihre Daten verloren haben. Versteht mich nicht falsch, Protest ist wichtig, aber so was ist einfach nur Sabotage. Aus diesem Grund halte ich schon seit Anfang an wenig von diesen Dingen wie NPN, pip und so weiter. Man weiß nicht was man sich direkt ins System holt. Zusätzlich zeigt es eben auch, dass OpenSource keine Garantie für Sicherheit ist.

  • https://www.golem.de/news/open-sour…203-163958.html

    Zitat

    In einem Ticket auf Github kritisiert ein Nutzer, der angibt, ein Mitglied einer US-NGO zu sein, dass auch ein Server der NGO in Belarus durch die Löschaktion der Software betroffen sei. Der Server sei von der NGO genutzt worden, um trotz der Internetzensur Kontakt mit Whistleblowern aufnehmen zu können. 2.500 Whistleblower hätten die NGO seit dem Start im Jahr 2014 über verschiedene Missstände vor Ort informiert.

    Durch eine Aktualisierung des Moduls Node-IPC seien alle Daten gelöscht worden. Das letzte Backup stamme vom 20. Februar und damit noch aus der Zeit vor der russischen Invasion in der Ukraine. Seitdem hätten sich die Informationseingänge vervielfacht. "Ich kann nur sagen, dass Ihr kleiner Unfug uns mehr geschadet hat, als es Putin oder Lukaschenka je könnten", betonte der Github-Nutzer.

    Original in English

  • Und man darf nie aus den Augen verlieren, dass ein Mensch, nur weil er auf dem Papier Russe ist, per se nicht schlecht ist! Das gleiche Unding ist, wenn Menschen in Deutschland bzw. der EU nur aufgrund ihrer russischen Herkunft nun plötzlich diskriminiert werden. Wie bereits leider geschehen.

    Putin ist der Verbrecher, nicht das (unterdrückte) Volk!

    EDIT:
    Solange die Software "nur" Dateien mit Antikriegsaufrufen auf dem Desktop ablegt, ist das zwar unschön aber noch irgendwie hinnehmbar.

    Aber sobald Daten wirklich gelöscht bzw. überschrieben werden, hat die Gaudi ein Loch!

  • Solange die Software "nur" Dateien mit Antikriegsaufrufen auf dem Desktop ablegt, ist das zwar unschön aber noch irgendwie hinnehmbar.

    Selbst das ist nicht hinnehmbar und wird auch als CVE gelistet.

    Das sind unerwünschte Funktionen in einem Programm, die dort nicht hineingehören.

    Der Entwickler hat die Strings mit base64 encodiert und er hat seinen Developer-API-Key veröffentlicht.

    Der Anbieter des Dienstes ist ungefragt für diesen Angriff missbraucht worden.

    Auch der Anbieter könnte den Typen jetzt verklagen und da das in den USA ist, kann das ziemlich teuer werden.

    Computersabotage ist kein Kavaliersdelikt und hat Folgen in der realen Welt.

    Ob das beabsichtigt gewesen ist oder nicht, interessiert den Richter nicht.

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!