Обслуживание популярнейшей Node.js-утилиты fast-glob отдано на аутсорсинг специалисту из РФ. К такому выводу после проведенного расследования пришли эксперты американской ИБ-фирмы Hunted Labs.
Обслуживание популярнейшей Node.js-утилиты fast-glob отдано на аутсорсинг специалисту из РФ. К такому выводу после проведенного расследования пришли эксперты американской ИБ-фирмы Hunted Labs.
Внимание на их тревожное сообщение обратил тг-канал "Типичный сисадмин".Как показало исследование экспертной группы, работа популярнейшего пакета с глубоким доступом к файловой системе, являющийся частью критической инфраструктуры США, поддерживается разработчиком из Яндекса - неким Денисом Малиночкиным, проживающим в Подмосковье, без какого-либо внешнего контроля.
Авторы статьи отмечают, что предача обслуживания утилиты - типичная история для open source. Но нюанс в том, что fast-glob не только является зависимостью в более 5 тысячах публичных проектах, но и используется как минимум в 30 проектах Минобороны США, а также включена в Iron Bank - доверенный репозиторий ПО, используемый Пентагоном для своих систем.
О своем "открытии" специалисты Hunted Labs уже сообщили в Пентагон.
Свежие комментарии