peacenotwar

peacenotwar
分類	抗议软件（Protestware）
子類型	JavaScript负载
作者	布兰登·野崎·米勒（英语：Brandon Nozaki Miller）
程式語言	JavaScript

peacenotwar是一种被归类为抗议软件（Protestware）的恶意软件^[1]，由布兰登·野崎·米勒（英语：Brandon Nozaki Miller）编写。2022年3月，该软件作为依赖项被添加到常用的JavaScript 依赖node-ipc中。

背景

2022年3月7日至8日，npm包注册表中node-ipc包的维护者布兰登·野崎·米勒（英语：Brandon Nozaki Miller）发布了两个更新，据称包含针对俄罗斯和白俄罗斯系统的恶意代码（CVE-2022-23812），这些代码会递归地用心形表情符号覆盖用户系统驱动器上的所有文件^[2]^[3]^[4]^[5]^[6]。一周后，米勒在node-ipc中添加了依赖项——peacenotwar模块和npm colors包^[7]：前者会在受影响机器的桌面上创建名为WITH-LOVE-FROM-AMERICA.txt的文本文档，内容是抗议俄罗斯入侵乌克兰的信息；后者会导致使用它的服务器发生拒绝服务攻击^[8]^[9]。

影响

由于node-ipc是常用的软件依赖，它影响了多个依赖于该包的其他项目。^[10]

受影响的项目包括Vue.js，该项目需要node-ipc作为依赖，但未指定具体版本。如果某些Vue.js用户从特定包中获取该依赖，可能会受到影响。Unity Hub 3.1也受到了影响，但在当天就发布了补丁。^[6]^[8]

参见

npm left-pad事件——2016年软件开发事件
供应链攻击——通过针对供应网络中安全性较低的元素来破坏组织的网络攻击
駭客行動主義——使用计算机和计算机网络作为抗议手段以促进政治目的
对俄罗斯入侵乌克兰的反应——國際反應
反俄——不喜欢或害怕俄罗斯、俄罗斯人民、俄罗斯文化或语言

参考来源

^ Maffulli, Stefano. Open source 'protestware' harms Open Source. Open Source Initiative. 2022-03-24 [2024-06-09]. （原始内容存档于2024-01-11）（英语）.
^ Dan Goodin. Sabotage: Code added to popular NPM package wiped files in Russia and Belarus. Ars Technica. 2022-03-18 [2024-06-09]. （原始内容存档于2023-12-31）（英语）.
^ Cox, Joseph. Open Source Maintainer Sabotages Code to Wipe Russian, Belarusian Computers. Vice News. 2022-03-18 [2022-03-18]. （原始内容存档于2022-03-18）（英语）.
^ Lucian Constantin. Developer sabotages own npm module prompting open-source supply chain security questions. Computer Security Online. 2022-03-19 [2024-03-16] （英语）.
^ Adam Bannister. NPM maintainer targets Russian users with data-wiping 'protestware'. The Daily Swig. 2022-03-21 [2024-03-16]. （原始内容存档于2024-03-16）（英语）.
^ ^6.0 ^6.1 Ax Sharma. BIG sabotage: Famous npm package deletes files to protest Ukraine war. Bleeping Computer（英语：Bleeping Computer）. 2022-03-17 [2024-03-16]. （原始内容存档于2022-03-17）（英语）.
^ Proven, Liam. JavaScript library updated to wipe files from Russian computers. The Register. Situation Publishing. 2022-03-18 [2022-03-18]. （原始内容存档于2022-03-18）（英语）.
^ ^8.0 ^8.1 Tal, Liran. Alert: peacenotwar module sabotages npm developers in the node-ipc package to protest the invasion of Ukraine. Snyk（英语：Snyk）. 2022-03-16 [2022-03-18]. （原始内容存档于2022-04-09）（英语）.
^ Tal, Liran; Ben Josef, Assaf. Open source maintainer pulls the plug on NPM packages colors and faker, now what?. Snyk（英语：Snyk）. 2022-01-10 [2025-01-09]. （原始内容存档于2025-01-04）（英语）.
^ Node-ipc-dependencies-list. GitHub. 2022-03-19 [2022-03-18]. （原始内容存档于2022-04-16）（英语）.

[opensource20220324-1] Maffulli, Stefano. Open source 'protestware' harms Open Source. Open Source Initiative. 2022-03-24 [2024-06-09]. （原始内容存档于2024-01-11）（英语）.

[arstechnica20220318-2] Dan Goodin. Sabotage: Code added to popular NPM package wiped files in Russia and Belarus. Ars Technica. 2022-03-18 [2024-06-09]. （原始内容存档于2023-12-31）（英语）.

[vice20220318-3] Cox, Joseph. Open Source Maintainer Sabotages Code to Wipe Russian, Belarusian Computers. Vice News. 2022-03-18 [2022-03-18]. （原始内容存档于2022-03-18）（英语）.

[csoonline20220319-4] Lucian Constantin. Developer sabotages own npm module prompting open-source supply chain security questions. Computer Security Online. 2022-03-19 [2024-03-16] （英语）.

[portswigger20220321-5] Adam Bannister. NPM maintainer targets Russian users with data-wiping 'protestware'. The Daily Swig. 2022-03-21 [2024-03-16]. （原始内容存档于2024-03-16）（英语）.

[bleepingcomputer20220317-6] 6.0 ^6.1 Ax Sharma. BIG sabotage: Famous npm package deletes files to protest Ukraine war. Bleeping Computer（英语：Bleeping Computer）. 2022-03-17 [2024-03-16]. （原始内容存档于2022-03-17）（英语）.

[theregister20220318-7] Proven, Liam. JavaScript library updated to wipe files from Russian computers. The Register. Situation Publishing. 2022-03-18 [2022-03-18]. （原始内容存档于2022-03-18）（英语）.

[snyk20220316-8] 8.0 ^8.1 Tal, Liran. Alert: peacenotwar module sabotages npm developers in the node-ipc package to protest the invasion of Ukraine. Snyk（英语：Snyk）. 2022-03-16 [2022-03-18]. （原始内容存档于2022-04-09）（英语）.

[snyk20220109-9] Tal, Liran; Ben Josef, Assaf. Open source maintainer pulls the plug on NPM packages colors and faker, now what?. Snyk（英语：Snyk）. 2022-01-10 [2025-01-09]. （原始内容存档于2025-01-04）（英语）.

[github20220319-10] Node-ipc-dependencies-list. GitHub. 2022-03-19 [2022-03-18]. （原始内容存档于2022-04-16）（英语）.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

查论编电脑入侵
事件	2003年骤雨计划 2009年极光行动 2010年澳大利亚网络攻击（英语：February 2010 Australian cyberattacks） 2010年偿还行动（英语：Operation Payback） 2011年DigiNotar黑客入侵事件 2011年突尼斯行动（英语：Operation Tunisia） 2011年PSN个人信息泄露事件 2011年反安全行动（英语：Operation AntiSec） 2012–2013年斯特拉特福公司电邮泄露事件 2012年领英黑客入侵事件（英语：2012 LinkedIn hack） 2013年南韩网络攻击（英语：2013 South Korea cyberattack） 2013年Snapchat黑客入侵事件 2014年Tovar行动（英语：Operation Tovar） 2014年日本文殊核电站电脑病毒事件 2014年名人照片泄露事件 2014年心脏出血漏洞 2014年破壳漏洞 2014年贵宾犬漏洞 2014年索尼影业黑客入侵事件 2015年FREAK漏洞 2015年美国联邦人事管理局资料外泄案伟易达集团孟加拉银行遭黑客入侵事件 Dyn网络攻击俄羅斯干預美國總統選舉 WannaCry勒索病毒 2017年威斯敏斯特网络攻击（英语：2017 Westminster cyberattack） Petya勒索病毒 2017年乌克兰受网络攻击事件（英语：2017 cyberattacks on Ukraine） Equifax数据泄露德勤熔毀/幽灵漏洞美国中央情报局被指对中国大陆网络渗透攻击 Zoom轟炸 Twitter比特币骗局 2020年美国联邦政府数据泄露事件殖民管道網絡攻擊 Log4j2漏洞事件 2022年俄罗斯对乌克兰的网络攻击 2022年哥斯达黎加政府遭勒索软件攻击上海公安數據庫泄露事件 2022年西北工业大学遭网络攻击事件 2023年美国五角大楼文件泄露事件 2024年角川与Niconico被入侵瘫痪
政府机构	美国网络司令部美国国家安全局特定入侵行动办公室美国互联网犯罪投诉中心（英语：Internet Crime Complaint Center）中华人民共和国国家计算机网络与信息安全管理中心 ~~中国人民解放军战略支援部队~~（已撤销） 61398部队 61486部队中国人民解放军网络空间部队朝鲜网络部队（日语：北朝鮮サイバー軍）（朝鮮人民軍第121局）叙利亚电子军（英语：Syrian Electronic Army）日本网络防卫队（日语：自衛隊サイバー防衛隊）国际打击网络威胁多边伙伴（英语：International Multilateral Partnership Against Cyber Threats）欧洲网络犯罪中心（英语：European Cybercrime Centre）中華民國數位發展部中華民國國防部資通電軍指揮部烏克蘭資訊科技軍新加坡共和國數碼部隊
黑客组织	匿名者乌克兰战争期间的行动（英语：Anonymous and the 2022 Russian invasion of Ukraine）匿名者64 网络金雕（英语：CyberBerkut） Derp（英语：Derp (hacker group)） Goatse安全（英语：Goatse Security） Hacking Team 蜥蜴小队（英语：Lizard Squad） LulzRaft（英语：LulzRaft） LulzSec NullCrew（英语：NullCrew） RedHack（英语：RedHack） TeaMp0isoN（英语：TeaMp0isoN）地下纳粹（英语：UGNazi）混沌计算机俱乐部死牛崇拜红客韩国网络外交使节团 L0pht重工方程式隱形人安全集團 DarkSide APT 27 网络游击队
个人	陳盈豪约翰·德雷珀（英语：John Draper）凯文·米特尼克下村努罗伯特·泰潘·莫里斯凱文·波尔森阿德里安·拉莫 Donncha O'Cearbhaill（英语：Donncha O'Cearbhaill）杰里米·哈蒙德（英语：Jeremy Hammond）乔治·霍兹古驰法（英语：Guccifer）阿尔伯特·冈萨雷斯（英语：Albert Gonzalez）赫克特·蒙赛格 (萨布)（英语：Hector Monsegur）杰克·戴维斯 (绿色雕塑)（英语：Topiary (hacktivist)）小丑（英语：The Jester (hacktivist)） weev（英语：weev）加里·麦金农（英语：Gary McKinnon）
恶意软件	Careto (面具)（英语：Careto (malware)） CryptoLocker Dexter（英语：Dexter (malware)）毒区（英语：Duqu） FinFisher（英语：FinFisher）火焰 Gameover ZeuS（英语：Gameover ZeuS） Mahdi（英语：Mahdi (malware)） Metulji僵尸网络（英语：Metulji botnet） NSA ANT产品目录（英语：NSA ANT catalog） R2D2（英语：R2D2 (trojan)） Shamoon（英语：Shamoon） Stars（英语：Stars virus）震网黑暗幽灵 (DCM) 震荡波蠕虫手机恶意软件（英语：Mobile malware） TeslaCrypt VPNFilter WannaCry Petya 瑞晶 peacenotwar
概念·思想	《黑客宣言》网络战網路恐怖主義黑客行动主义駭客电脑犯罪软件破解（逆向工程）
手段·技术	安全漏洞漏洞利用高级长期威胁（APT）零日攻击 DNS污染缓冲区溢出堆风水（英语：Heap feng shui）堆噴射（英语：Heap spraying）穷举攻击/蛮力攻击跨站脚本攻击（XSS）水坑攻击偷渡式下载 SQL注入中间人攻击中途相遇攻擊谷歌駭侵法