Lo sviluppatore dietro il popolare pacchetto npm ‘node-ipc’ ha rilasciato versioni sabotate della libreria per protestare contro la guerra russo-ucraina in corso.
Le versioni più recenti del pacchetto “node-ipc” hanno iniziato a eliminare tutti i dati e a sovrascrivere tutti i file sui computer degli sviluppatori, oltre a creare nuovi file di testo con messaggi di “pace”.
Alcune versioni (10.1.1 e 10.1.2) del popolarissimo pacchetto “node-ipc” sono state rilevate contenenti codice dannoso che sovrascriverebbe o cancellerebbe file arbitrari su un sistema per utenti con sede in Russia e Bielorussia. Queste versioni sono tracciate in CVE-2022-23812 .
È interessante notare che il codice dannoso, creato il 7 marzo dallo sviluppatore, leggerebbe l’indirizzo IP esterno del sistema ed eliminerebbe i dati solo sovrascrivendo i file per gli utenti con sede in Russia e Bielorussia.
Rilasciata la nuova versione di Kaspersky Security for Mail Server che offre funzionalità avanzate per…
Check Point raccomanda l'uso di password forti per proteggere gli utenti dalle minacce informatiche
Le carte trasporto servono a ridurre lo spreco di carta, velocizzare il transito dei passeggeri…
Kaspersky ha sviluppato una propria infrastruttura thin client basata su KasperskyOS per garantire una connessione…
Un semplice ritardo di 600 ms ha portato alla scoperta di una delle più pericolose…
Sono tante. Troppe. E ricordarle tutte e praticamente impossibile. Ecco perché sono nati i password…
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!