nilog:

← 前の日	2022-03-18	次の日 →
← 一年前		一年後 →

Hatena::Bookmark (2022-03-18)

「メンテナー RIAEvangelist の意図的で危険な行為が、一部の人には正当な抗議行為として受け止められるとしても」「依存パッケージとして peacenotwar を追加し、node-ipc が呼び出されたときに peacenotwar を実行」

警告 (CVE-2022-23812): ウクライナ侵攻の抗議目的で peacenotwar モジュールが node-ipc パッケージを通じて npm 開発者を妨害 - Qiita
[B!] 2022-03-18 17:20:55

関連するかも情報
リクルート「歴史あるサービスでのリクエストの増加に向き合うSRE」 2022/3/12 開催 6社合同SRE勉強会 SRE_20220312_TrackB_Recruit [B!] 2022-03-18 09:17:36
「メンテナー RIAEvangelist の意図的で危険な行為が、一部の人には正当な抗議行為として受け止められるとしても」「依存パッケージとして peacenotwar を追加し、node-ipc が呼び出されたときに peacenotwar を実行」警告 (CVE-2022-23812): ウクライナ侵攻の抗議目的で peacenotwar モジュールが node-ipc パッケージを通じて npm 開発者を妨害 - Qiita [B!] 2022-03-18 17:20:55
Alert: peacenotwar module sabotages npm developers in the node-ipc package to protest the invasion of Ukraine \| Snyk Alert: peacenotwar module sabotages npm developers in the node-ipc package to protest the invasion of Ukraine \| Snyk [B!] 2022-03-18 17:21:26
「メンテナーによる意図的な混入なので、修正されたバージョンは2022-03-17時点ではありません」 node-ipcに悪意あるコードが含まれている問題について [B!] 2022-03-18 17:23:41
"This affects the package node-ipc from 10.1.1 and before 10.1.3. This package contains malicious code, that targets users with IP located in Russia or Belarus, and overwrites their files with a heart emoji." NVD - CVE-2022-23812 [B!] 2022-03-18 17:24:34