当前位置:首页 > 渗透破解 > 正文内容

俄罗斯 Sber 银行建议其客户暂时停止软件更新

访客56年前 (1970-01-01)渗透破解1195

受俄乌冲突影响,俄罗斯 Sber 银行建议其客户暂时停止安装任何应用程序的软件更新,因为担心这些软件可能包含专门针对俄罗斯用户的恶意代码,被一些人称为“ *** 软件”(protestware)。

Sber 的公告写道:“目前,挑衅性媒体内容被引入免费分发的软件的情况已经变得更加频繁。此外,各种内容和恶意代码可以被嵌入到用于软件开发的免费分发的库中。使用此类软件可能导致个人和企业计算机以及IT基础设施感染恶意软件”。

在迫切需要使用该软件的情况下,Sber建议客户用杀毒软件扫描文件或对源代码进行人工审查–这个建议对大多数用户来说可能不切实际,甚至不可能。虽然公告的内容很笼统,但很可能是指 3 月早些时候发生的事件,当时一个广泛使用的 JavaScript 库的开发者添加了一个更新,覆盖了位于俄罗斯或白俄罗斯机器上的文件。据称,该更新是为了 *** 战争而实施的,它引起了开源社区许多人的警觉,担心它会破坏对开源软件整体安全性的信心。

该更新是在一个名为node-ipc的JavaScript模块中进行的,根据NPM软件包管理器的数据,该模块每周被下载约100万次,并被流行的前端开发框架Vue.js用作依赖。

据The Register报道,3月7日和3月8日对node-ipc的更新增加了一些代码,检查主机的IP地址是否位于俄罗斯或白俄罗斯,如果是,就用一个心形符号尽可能多地覆盖文件。该模块的后期版本取消了覆盖功能,而是在用户的桌面上投放了一个文本文件,其中包含一条信息:”战争不是答案,不管它有多糟糕”,并附有Matisyahu的一首歌的链接。

转自 cnBeta ,原文链接:https://www.cnbet *** /articles/tech/1249547.htm
封面来源于 *** ,如有侵权请联系删除

扫描二维码推送至手机访问。

版权声明:本文由黑客技术发布,如需转载请注明出处。

本文链接:https://w-123.com/32105.html

“俄罗斯 Sber 银行建议其客户暂时停止软件更新” 的相关文章

最快的勒索软件被发现仅用 4 分多钟就加密了 53GB 的数据

对于IT管理员和网络安全团队来说,勒索软件攻击是一场与时间赛跑的关键比赛,以检测和控制损害,同时抢救公司的数据资产的剩余部分。但是,当这种事件发生时,有多少反应时间呢?似乎不是很多。正如对10个候选勒索软件的测试所揭示的那样,一种名叫LockBit的勒索软件效率惊人,在四分钟内就加密了一台Windo...

乌克兰和美国在俄对乌采取军事行动前成为网络攻击目标

现在,不少新报告指出了跟俄罗斯对乌克兰采取的军事行动直接或间接有关的黑客行动。许多专家预测,俄罗斯将在乌克兰发动重大网络攻击,如关闭该国的电网。虽然大规模的行动还没有实现,但关于小规模攻击的报告已经开始出现。 当地时间周一,Google表示,它发现了针对乌克兰官员和波兰军队的广泛的网...

俄罗斯面临 IT 危机 距离数据存储空间耗尽只剩下两个月

在西方云计算供应商撤出俄罗斯后,俄罗斯面临严峻的IT存储危机,在数据存储耗尽之前,俄罗斯只剩下两个月的时间。这些解决方案是在数字转型部举行的一次会议上提出的,出席会议的有Sberbank、MTS、Oxygen、Rostelecom、Atom-Data、Croc和Yandex的代表。 据俄罗斯新闻媒...

研究人员谈论潜在的没有性能成本的 CPU 安全漏洞缓解措施

一位安全研究员在上周末的自由和开源软件开发者欧洲会议(FOSDEM)上围绕缓解像Spectre和Meltdown这样的处理器漏洞发表演讲,所提出的方式力求让性能成本可以忽略不计。 Cyberus科技公司的Sebastian Eydam在2022年FOSDEM会议上发言,谈到有可能在几乎没有性能成本...

据称黑客泄露了多达 37GB 的来自微软的源代码

据称,一个黑客组织泄露了微软37GB的源代码,这些代码与包括Bing和Cortana在内的数百个项目有关,这是一系列重大网络安全事件中的最新一起。Lapsus$黑客组织在周一晚上公开发布了一个9GB的压缩文件。据称,该7zip档案包含了从微软获得的250多个内部项目。 据称这些数据来自微软的Az...

盗版有风险:谨防 BitRAT 恶意软件伪装成 Windows 10 激活工具传播

近段时间,一轮新的 BitRAT 恶意软件活动正在加速传播。手段是利用非官方的微软许可证激活器,来激活盗版 Windows 操作系统。Bleeping Computer 指出,BitRAT 是一款功能强大的远程访问木马。在网络犯罪论坛和暗网市场上,它正以 20 美元的买断价,向网络犯罪分子们兜售。...

评论列表

慵吋春慵
3年前 (2022-06-01)

。虽然公告的内容很笼统,但很可能是指 3 月早些时候发生的事件,当时一个广泛使用的 JavaScript 库的开发者添加了一个更新,覆盖了位于俄罗斯或白俄罗斯机器上的文件。据称,该更新是为了抗议战争而实施的,它引起了开源社区许多人的警觉,担心它会破坏对开源软件整体安全性的信

俗野轻禾
3年前 (2022-06-01)

49547.htm封面来源于网络,如有侵权请联系删除

余安雾夕
3年前 (2022-06-01)

添加了一个更新,覆盖了位于俄罗斯或白俄罗斯机器上的文件。据称,该更新是为了抗议战争而实施的,它引起了开源社区许多人的警觉,担心它会破坏对开源软件整体安全性的信心。该更

慵吋贪欢
3年前 (2022-06-01)

受俄乌冲突影响,俄罗斯 Sber 银行建议其客户暂时停止安装任何应用程序的软件更新,因为担心这些软件可能包含专门针对俄罗斯用户的恶意代码,被一些人称为“抗议软件”(protestware)。Sber 的公告写道:“目

慵吋猫咚
3年前 (2022-06-01)

次,并被流行的前端开发框架Vue.js用作依赖。据The Register报道,3月7日和3月8日对node-ipc的更新增加了一些代码,检查主机的IP地址是否位于俄罗斯或白俄罗斯,如果是,就用一个心形符号尽可能多地覆盖文件。该模块的后期

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。