© изображение сгенерировал ИИ
Обслуживание популярнейшей Node.js-утилиты fast-glob отдано на аутсорсинг специалисту из РФ. К такому выводу после проведенного расследования пришли эксперты американской ИБ-фирмы Hunted Labs. Внимание на их тревожное сообщение обратил тг-канал "Типичный сисадмин".
Как показало исследование экспертной группы, работа популярнейшего пакета с глубоким доступом к файловой системе, являющийся частью критической инфраструктуры США, поддерживается разработчиком из Яндекса - неким Денисом Малиночкиным, проживающим в Подмосковье, без какого-либо внешнего контроля.
Авторы статьи отмечают, что предача обслуживания утилиты - типичная история для open source. Но нюанс в том, что fast-glob не только является зависимостью в более 5 тысячах публичных проектах, но и используется как минимум в 30 проектах Минобороны США, а также включена в Iron Bank - доверенный репозиторий ПО, используемый Пентагоном для своих систем.
О своем "открытии" специалисты Hunted Labs уже сообщили в Пентагон.
Обслуживание популярнейшей Node.js-утилиты fast-glob отдано на аутсорсинг специалисту из РФ. К такому выводу после проведенного расследования пришли эксперты американской ИБ-фирмы Hunted Labs.
Сотрудники ФСБ задержали во Владимире городского главу Дмитрия Наумова. Его подозревают в мошенничестве в особо крупном размере.
Ивановская птицефабрика «Кинешемская» была продана калужской компании, торговому дому «Северный». Об этом сообщают «Ивановские новости».
