Разраб «node-ipc» получил реакцию на вредонос в своем коде
Разработчик «node-ipc» столкнулся с жёсткой реакцией в ответ на внедрение вредоносных функций в свой код. Его твиттер был взломан, а к нему в дом ворвались люди. Уязвимые версии пакета были удалены 8 марта. По данным GitHub, под угрозой оказалось более 750 тысяч человек.
Сам Брэндон Нозаки-Миллер утверждает, что его подставили и к внедрению вредоноса он непричастен. Его вмешательство, якобы, ограничивалось выведением антивоенных лозунгов на экран жертв, но исследователи не находят аргументы убедительными.
Вредонос, внедрённый в node-ipc, был наиболее опасным во всей истории с атакой разработчиков свободного ПО на пользователей из России. Остальные случаи можно считать относительно безобидными.
Upd. Спасибо что поправили. По ссылке указано, что в квартиру никто не врывался, но вызвали полицию.