Opinión: ¿Protestware o Malware em node-ipc?
My typeof Radio | desarrollo web en español
Spanish - April 18, 2022 20:00 - 1 hour - 50.9 MBTechnology software desarrollo web javascript web development desarrollo de software webdev vue vuejs Homepage Download Google Podcasts Overcast Castro Pocket Casts RSS feed
Platicamos de varios hechos ocurridos en NPM con node-ipc y otros paquetes del mismo maintainer.
¿Tú qué dices? Es esto protestware, una nueva forma de expresión a través del software libre, ¿O esto se trata de malware?
¡Cuéntanos qué piensas de esto: @mytypeofradio en Twitter, Instagram y Facebook!
Snyk Post:
https://snyk.io/blog/peacenotwar-malicious-npm-node-ipc-package-vulnerability/
LunaSec Post:
https://www.lunasec.io/docs/blog/node-ipc-protestware/
RIAEvangelist - Brandon Nozaki Miller en YouTube
https://www.youtube.com/c/BrandonNozakiMiller/videos
node-ipc:
https://github.com/RIAEvangelist/node-ipc
peacenotwar:
https://www.npmjs.com/package/peacenotwar
Buffer.from
https://nodejs.org/api/buffer.html#static-method-bufferfromstring-encoding
"Un dev en Nebraska"
https://www.explainxkcd.com/wiki/index.php/2347:_Dependency
DBAD license:
https://dbad-license.org/
Thread en Twitter al respecto:
https://twitter.com/mmartin_joo/status/1505101543225319425
Respuesta de @ipgeolocationio
https://twitter.com/ejaxf/status/1505447352068452354?t=fu0zAVoftpNqmQfNNGR0Sg&s=09
Blog de IP Geolocation API
https://ipgeolocation.io/blog.html
La ONG afectada
https://twitter.com/julian0liver/status/1504948168362012679
Lista de proyectos que dependen de node-ipc
https://github.com/zlw9991/node-ipc-dependencies-list#aaron-dewes-node-ipc-fork
OWASP: Seguridad en NPM
https://cheatsheetseries.owasp.org/cheatsheets/NPM_Security_Cheat_Sheet.html
La postura de Open Source Initiative:
https://opensource.org/blog/open-source-protestware-harms-open-source
Endo
https://github.com/endojs/endo
CVE-2022-23812
https://security.snyk.io/vuln/SNYK-JS-NODEIPC-2426370
SNYK-JS-NODEIPC-2426370
https://security.snyk.io/vuln/SNYK-JS-PEACENOTWAR-2426724
Podcast en Inglés donde platican al respecto
https://open.spotify.com/episode/0iDMnBAGDjuuC6t2ItOzVs
Recomendación Random (Picks)
Ax:
Los Gatos - Inadaptado: https://open.spotify.com/track/4ldtWKLmk9zDwTK8fujYt7?si=4ca48bc434224836
Arturo:
Yesterday: https://www.imdb.com/title/tt8079248/
Shameless Self Plug
Ax: