node-ipc開源維護者因反俄自毀代碼 遭到GitHub社區猛烈抨擊

GitHub 上的一份公告稱,某款流行開源軟件的技術專家兼維護者故意破壞了項目代碼,以擦除在俄羅斯和白羅斯地區使用該程序的計算機上的數據。然而如此短視的行為,還是遭到了開源社區的猛烈抨擊。這一事件表明“數字黑客主義”存在潛在的不利因素,尤其是容易誤傷使用相關代碼的普通人。

1.jpg

node-ipc 中的區域觸發惡意代碼

Bleeping Computer 周四報道稱,RIAEvangelist 是名為“node-ipc”的開源軟件維護者。作為一款網絡工具,其周下載量有時可超過百萬次。

然而最近,該維護者發布了名為“peacenotwar”和“oneday-test”兩個模塊。前者被其稱作“抗議軟件”,並作為依賴項而包含在 node-ipc 的代碼中。

2.jpg

帶有多語種“和平”信息的 WITH-LOVE-FROM-AMERICA.txt 文件

這意味着 node-ipc 的某些版本,可能與 peacenotwar 捆綁到一起:

你是否知曉在俄烏衝突期間發生的任何其它黑客事件?我們很樂意聽取大家的意見。

你可使用非工作用的電話或計算機,通過 Signal、Wickr 或電子郵件方式,與 Joseph Cox 安全取得聯繫。

3.jpg

node-ipc 最新與次新版本的 Vue.js CLI 提取

RIAEvangelist 在代碼描述中寫道:“這段代碼是非破壞性的例子,說明了控制你的節點模塊的重要性。同時它也可以作為一種非暴力的抗議形式,以反對當前俄烏衝突造成的威脅。不過出於禮貌,只有在不存在時,該模塊才會在你的用戶桌面上添加一條呼籲和平的信息”。

此外他鼓勵更多人在項目中添加參與數字抗議的代碼,並在 peacenotwar 的 GitHub 頁面上,貼上了 YouTube 視頻鏈接、以及來自音樂藝術家 Mattisyahu 的和平歌曲《One Day》的歌詞。

4.jpg

Lukas Mertens 向所有惡意 node-ipc 版本的使用者發出警告

糟糕的是,在 GitHub 上的另一篇帖子中,有人正在斥責 node-ipc 的某些版本,開始用心形符號覆蓋俄羅斯與白羅斯地區的計算機用戶的文件。

不過在致 Motherboard 的一封電子郵件中,RIAEvangelist 宣稱沒有引入任何可擦除計算機的實際代碼,而是只在桌面上放置一個文件。

5.png

GitHub 開發者 MIDSPIKE 的分析截圖

然後 RIAEvangelist 指向了一個據說其擁有的一個 Twitter 賬戶,聲稱其現已成為黑客的目標、且領英(LinkedIn)個人資料也不再可用。

圖片.png

最終在 6 個小時前,他在 node-ipc 的 GitHub 主頁上發表了更新,內容為“感謝所有免費披薩和出現在我身邊的警察,大傢伙可都是好人”。

即便如此,其評論頁面還是被許多憤怒的開發者所佔據,直指這番行為是自由和開源軟件(FOSS)社區的污點,且 RIAEvangelist 自毀了工作事業前程。

(0)
上一篇 2022-03-19 11:06
下一篇 2022-03-19 11:41

相关推荐