peacenotwar

peacenotwar
分類	抗議軟件（Protestware）
子類型	JavaScript負載
作者	布蘭登·野崎·米勒（英語：Brandon Nozaki Miller）
程式語言	JavaScript

peacenotwar是一種被歸類為抗議軟件（Protestware）的惡意軟件^[1]，由布蘭登·野崎·米勒（英語：Brandon Nozaki Miller）編寫。2022年3月，該軟件作為依賴項被添加到常用的JavaScript 依賴node-ipc中。

背景

2022年3月7日至8日，npm包登錄檔中node-ipc包的維護者布蘭登·野崎·米勒（英語：Brandon Nozaki Miller）發佈了兩個更新，據稱包含針對俄羅斯和白俄羅斯系統的惡意代碼（CVE-2022-23812），這些代碼會遞歸地用心形表情符號覆蓋用戶系統驅動器上的所有檔案^[2]^[3]^[4]^[5]^[6]。一周後，米勒在node-ipc中添加了依賴項——peacenotwar模組和npm colors包^[7]：前者會在受影響機器的桌面上建立名為WITH-LOVE-FROM-AMERICA.txt的文字文件，內容是抗議俄羅斯入侵烏克蘭的資訊；後者會導致使用它的伺服器發生阻斷服務攻擊^[8]^[9]。

影響

由於node-ipc是常用的軟件依賴，它影響了多個依賴於該包的其他專案。^[10]

受影響的專案包括Vue.js，該專案需要node-ipc作為依賴，但未指定具體版本。如果某些Vue.js用戶從特定包中取得該依賴，可能會受到影響。Unity Hub 3.1也受到了影響，但在當天就發佈了修補程式。^[6]^[8]

參見

npm left-pad事件——2016年軟件開發事件
供應鏈攻擊——通過針對供應網絡中安全性較低的元素來破壞組織的網絡攻擊
黑客行動主義——使用電腦和電腦網絡作為抗議手段以促進政治目的
對俄羅斯入侵烏克蘭的反應——國際反應
反俄——不喜歡或害怕俄羅斯、俄羅斯人民、俄羅斯文化或語言

參考來源

^ Maffulli, Stefano. Open source 'protestware' harms Open Source. Open Source Initiative. 2022-03-24 [2024-06-09]. （原始內容存檔於2024-01-11）（英語）.
^ Dan Goodin. Sabotage: Code added to popular NPM package wiped files in Russia and Belarus. Ars Technica. 2022-03-18 [2024-06-09]. （原始內容存檔於2023-12-31）（英語）.
^ Cox, Joseph. Open Source Maintainer Sabotages Code to Wipe Russian, Belarusian Computers. Vice News. 2022-03-18 [2022-03-18]. （原始內容存檔於2022-03-18）（英語）.
^ Lucian Constantin. Developer sabotages own npm module prompting open-source supply chain security questions. Computer Security Online. 2022-03-19 [2024-03-16] （英語）.
^ Adam Bannister. NPM maintainer targets Russian users with data-wiping 'protestware'. The Daily Swig. 2022-03-21 [2024-03-16]. （原始內容存檔於2024-03-16）（英語）.
^ ^6.0 ^6.1 Ax Sharma. BIG sabotage: Famous npm package deletes files to protest Ukraine war. Bleeping Computer（英語：Bleeping Computer）. 2022-03-17 [2024-03-16]. （原始內容存檔於2022-03-17）（英語）.
^ Proven, Liam. JavaScript library updated to wipe files from Russian computers. The Register. Situation Publishing. 2022-03-18 [2022-03-18]. （原始內容存檔於2022-03-18）（英語）.
^ ^8.0 ^8.1 Tal, Liran. Alert: peacenotwar module sabotages npm developers in the node-ipc package to protest the invasion of Ukraine. Snyk（英語：Snyk）. 2022-03-16 [2022-03-18]. （原始內容存檔於2022-04-09）（英語）.
^ Tal, Liran; Ben Josef, Assaf. Open source maintainer pulls the plug on NPM packages colors and faker, now what?. Snyk（英語：Snyk）. 2022-01-10 [2025-01-09]. （原始內容存檔於2025-01-04）（英語）.
^ Node-ipc-dependencies-list. GitHub. 2022-03-19 [2022-03-18]. （原始內容存檔於2022-04-16）（英語）.

[opensource20220324-1] Maffulli, Stefano. Open source 'protestware' harms Open Source. Open Source Initiative. 2022-03-24 [2024-06-09]. （原始內容存檔於2024-01-11）（英語）.

[arstechnica20220318-2] Dan Goodin. Sabotage: Code added to popular NPM package wiped files in Russia and Belarus. Ars Technica. 2022-03-18 [2024-06-09]. （原始內容存檔於2023-12-31）（英語）.

[vice20220318-3] Cox, Joseph. Open Source Maintainer Sabotages Code to Wipe Russian, Belarusian Computers. Vice News. 2022-03-18 [2022-03-18]. （原始內容存檔於2022-03-18）（英語）.

[csoonline20220319-4] Lucian Constantin. Developer sabotages own npm module prompting open-source supply chain security questions. Computer Security Online. 2022-03-19 [2024-03-16] （英語）.

[portswigger20220321-5] Adam Bannister. NPM maintainer targets Russian users with data-wiping 'protestware'. The Daily Swig. 2022-03-21 [2024-03-16]. （原始內容存檔於2024-03-16）（英語）.

[bleepingcomputer20220317-6] 6.0 ^6.1 Ax Sharma. BIG sabotage: Famous npm package deletes files to protest Ukraine war. Bleeping Computer（英語：Bleeping Computer）. 2022-03-17 [2024-03-16]. （原始內容存檔於2022-03-17）（英語）.

[theregister20220318-7] Proven, Liam. JavaScript library updated to wipe files from Russian computers. The Register. Situation Publishing. 2022-03-18 [2022-03-18]. （原始內容存檔於2022-03-18）（英語）.

[snyk20220316-8] 8.0 ^8.1 Tal, Liran. Alert: peacenotwar module sabotages npm developers in the node-ipc package to protest the invasion of Ukraine. Snyk（英語：Snyk）. 2022-03-16 [2022-03-18]. （原始內容存檔於2022-04-09）（英語）.

[snyk20220109-9] Tal, Liran; Ben Josef, Assaf. Open source maintainer pulls the plug on NPM packages colors and faker, now what?. Snyk（英語：Snyk）. 2022-01-10 [2025-01-09]. （原始內容存檔於2025-01-04）（英語）.

[github20220319-10] Node-ipc-dependencies-list. GitHub. 2022-03-19 [2022-03-18]. （原始內容存檔於2022-04-16）（英語）.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

閱論編電腦入侵
事件	2003年驟雨計劃 2009年極光行動 2010年澳大利亞網絡攻擊（英語：February 2010 Australian cyberattacks） 2010年償還行動（英語：Operation Payback） 2011年DigiNotar黑客入侵事件 2011年突尼斯行動（英語：Operation Tunisia） 2011年PSN個人資訊泄露事件 2011年反安全行動（英語：Operation AntiSec） 2012–2013年斯特拉特福公司電郵泄露事件 2012年領英黑客入侵事件（英語：2012 LinkedIn hack） 2013年南韓網絡攻擊（英語：2013 South Korea cyberattack） 2013年Snapchat黑客入侵事件 2014年Tovar行動（英語：Operation Tovar） 2014年日本文殊核電站電腦病毒事件 2014年名人相片泄露事件 2014年心臟出血漏洞 2014年破殼漏洞 2014年貴賓犬漏洞 2014年索尼影業黑客入侵事件 2015年FREAK漏洞 2015年美國聯邦人事管理局資料外泄案偉易達集團孟加拉銀行遭黑客入侵事件 Dyn網絡攻擊俄羅斯干預美國總統選舉 WannaCry勒索病毒 2017年威斯敏斯特網絡攻擊（英語：2017 Westminster cyberattack） Petya勒索病毒 2017年烏克蘭受網絡攻擊事件（英語：2017 cyberattacks on Ukraine） Equifax數據泄露德勤熔毀/幽靈漏洞美國中央情報局被指對中國大陸網絡滲透攻擊 Zoom轟炸 Twitter比特幣騙局 2020年美國聯邦政府數據泄露事件殖民管道網絡攻擊 Log4j2漏洞事件 2022年俄羅斯對烏克蘭的網絡攻擊 2022年哥斯達黎加政府遭勒索軟件攻擊上海公安數據庫泄露事件 2022年西北工業大學遭網絡攻擊事件 2023年美國五角大樓檔案泄露事件 2024年角川與Niconico被入侵癱瘓
政府機構	美國網路司令部美國國家安全域特定入侵行動辦公室美國互聯網犯罪投訴中心（英語：Internet Crime Complaint Center）中華人民共和國國家計算機網絡與信息安全管理中心 ~~中國人民解放軍戰略支援部隊~~（已復原） 61398部隊 61486部隊中國人民解放軍網絡空間部隊朝鮮網絡部隊（日語：北朝鮮サイバー軍）（朝鮮人民軍第121局）敘利亞電子軍（英語：Syrian Electronic Army）日本網絡防衛隊（日語：自衛隊サイバー防衛隊）國際打擊網絡威脅多邊夥伴（英語：International Multilateral Partnership Against Cyber Threats）歐洲網絡犯罪中心（英語：European Cybercrime Centre）中華民國數位發展部中華民國國防部資通電軍指揮部烏克蘭資訊科技軍新加坡共和國數碼部隊
黑客組織	匿名者烏克蘭戰爭期間的行動（英語：Anonymous and the 2022 Russian invasion of Ukraine）匿名者64 網絡金雕（英語：CyberBerkut） Derp（英語：Derp (hacker group)） Goatse安全（英語：Goatse Security） Hacking Team 蜥蜴小隊（英語：Lizard Squad） LulzRaft（英語：LulzRaft） LulzSec NullCrew（英語：NullCrew） RedHack（英語：RedHack） TeaMp0isoN（英語：TeaMp0isoN）地下納粹（英語：UGNazi）混沌電腦俱樂部死牛崇拜紅客韓國網絡外交使節團 L0pht重工方程式隱形人安全集團 DarkSide APT 27 網絡游擊隊
個人	陳盈豪約翰·德雷珀（英語：John Draper）凱文·米特尼克下村努羅伯特·泰潘·莫里斯凱文·保臣阿德里安·拉莫 Donncha O'Cearbhaill（英語：Donncha O'Cearbhaill）傑里米·哈蒙德（英語：Jeremy Hammond）喬治·霍茲古馳法（英語：Guccifer）阿爾伯特·岡薩雷斯（英語：Albert Gonzalez）赫克特·蒙賽格 (薩布)（英語：Hector Monsegur）傑克·戴維斯 (綠色雕塑)（英語：Topiary (hacktivist)）小丑（英語：The Jester (hacktivist)） weev（英語：weev）加里·麥金農（英語：Gary McKinnon）
惡意軟件	Careto (面具)（英語：Careto (malware)） CryptoLocker Dexter（英語：Dexter (malware)）毒區（英語：Duqu） FinFisher（英語：FinFisher）火焰 Gameover ZeuS（英語：Gameover ZeuS） Mahdi（英語：Mahdi (malware)） Metulji殭屍網絡（英語：Metulji botnet） NSA ANT產品目錄（英語：NSA ANT catalog） R2D2（英語：R2D2 (trojan)） Shamoon（英語：Shamoon） Stars（英語：Stars virus）震網黑暗幽靈 (DCM) 震盪波蠕蟲手機惡意軟件（英語：Mobile malware） TeslaCrypt VPNFilter WannaCry Petya 瑞晶 peacenotwar
概念·思想	《黑客宣言》網絡戰網絡恐怖主義黑客行動主義黑客電腦犯罪軟件破解（逆向工程）
手段·技術	安全漏洞漏洞利用進階長期威脅（APT）零日攻擊 DNS污染緩衝區溢位堆風水（英語：Heap feng shui）堆噴射（英語：Heap spraying）窮舉攻擊/蠻力攻擊跨站指令碼攻擊（XSS）水坑攻擊偷渡式下載 SQL注入中間人攻擊中途相遇攻擊谷歌駭侵法