安全|俄罗斯Sber银行建议其客户暂时停止软件更新
受俄乌冲突影响,俄罗斯 Sber 银行建议其客户暂时停止安装任何应用程序的软件更新,因为担心这些软件可能包含专门针对俄罗斯用户的恶意代码,被一些人称为“抗议软件”(protestware) 。
文章图片
【安全|俄罗斯Sber银行建议其客户暂时停止软件更新】Sber 的公告写道:“目前,挑衅性媒体内容被引入免费分发的软件的情况已经变得更加频繁 。此外,各种内容和恶意代码可以被嵌入到用于软件开发的免费分发的库中 。使用此类软件可能导致个人和企业计算机以及IT基础设施感染恶意软件” 。
在迫切需要使用该软件的情况下,Sber建议客户用杀毒软件扫描文件或对源代码进行人工审查--这个建议对大多数用户来说可能不切实际,甚至不可能 。虽然公告的内容很笼统,但很可能是指 3 月早些时候发生的事件,当时一个广泛使用的 JavaScript 库的开发者添加了一个更新,覆盖了位于俄罗斯或白俄罗斯机器上的文件 。据称,该更新是为了抗议战争而实施的,它引起了开源社区许多人的警觉,担心它会破坏对开源软件整体安全性的信心 。
该更新是在一个名为node-ipc的JavaScript模块中进行的,根据NPM软件包管理器的数据,该模块每周被下载约100万次,并被流行的前端开发框架Vue.js用作依赖 。
据The Register报道,3月7日和3月8日对node-ipc的更新增加了一些代码,检查主机的IP地址是否位于俄罗斯或白俄罗斯,如果是,就用一个心形符号尽可能多地覆盖文件 。该模块的后期版本取消了覆盖功能,而是在用户的桌面上投放了一个文本文件,其中包含一条信息:"战争不是答案,不管它有多糟糕",并附有Matisyahu的一首歌的链接 。
推荐阅读
- 最新消息|标普宣布将取消对所有俄罗斯公司的信用评级
- 安全|黑客称入侵了微软:拿到Bing和Cortana项目源代码
- 最新消息|俄罗斯拒绝发射卫星后OneWeb向SpaceX寻求帮助
- 社交|俄罗斯法院认定Meta旗下服务存在“极端主义”内容 但允许WhatsApp运营
- 警告!|西方制裁加剧 俄罗斯正经历大批科技人才流失
- 警告!|安全警告:Cyclops Blink僵尸网络正在劫持多款华硕路由器
- 最新消息|俄罗斯平台重售Intel和AMD处理器:部分型号价格腰斩
- IDC|2021年中国IT安全硬件市场规模达到37.7亿美元
- 亚萨|聚焦3·15│忠恒&科裕&亚萨合莱皆曝质量问题 智能门锁如何破解安全隐患
- 质量|聚焦3·15│忠恒&科裕&亚萨合莱皆曝质量问题 智能门锁如何破解安全隐患