Protestitarkvara kustutab Venemaa arvutitest faile, tarkvarauuendusi soovitatakse seal praegu mitte teha

tehnika.postimees.ee

22. märts 2022, 08:45

Artikli foto — Foto: Reto Scheiwiller / Pixabay

Sõjavastane arendaja peitis populaarse vabavaralise Javascripti koodi sisse programmijupi, mis uurib välja, kas kasutaja on Venemaalt või Valgevenest ja kui on, käivitab faile kustutava koodi. Vene suurpank Sberbank juba hoiatas kasutajaid, et praegu ei maksaks seal oma arvutites tarkvarauuendusi käivitada.

Tembuga sai hakkama GitHubi arendaja Brandon Nozaki Miller, kes on loonud programmikoodi teegi node-ipc, mida laetakse arendajate poolt alla umbes miljon korda nädalas. Tegemist on Vue.js vabavaralise koodiga, mida kasutavad väga paljud arendajad oma erinevates programmides.

Miller muutis oma lisatud koodi tahtlikult, et see kuvaks sõnumi, mis kutsub üles rahule ja protestib Venemaa sissetungi vastu Ukrainasse. GitHub kuulutas selle koodi aga kriitiliseks turvaohuks nimega CVE-2022-23812, kuna see kustutab Venemaa ja Valgevene arvutitest valimatult faile, asendades nende sisu südame sümbolitega.

Kommentaarid

Märksõnad

Tagasi üles