Позавчера начался крутой замес на GitHub, и вчера продолжался весь день.
Есть такая очень популярная JS-библиотека Vue. Реально миллионы проектов в мире её юзают. У неё есть консольная утилита vue/cli, у которой несколько зависимостей. И автор одной из таких зависимостей встроил к себе в пакет код со скриншота.
Там с помощью кодирования по принципу Base64 скрыто намерение проверить IP-адрес пользователя, и, если он из России или Беларуси, то стереть все файлы у него на компьютере, заменив их содержимое на символ ❤️. Такой вот протест.
Сообщество довольно быстро это обнаружило. И — я редко видел такое единение душ — китайцы, американцы, турки, даже, кажется, один немец — куча иностранцев закидала этого разработчика ссаными тряпками (сам он из США). Все его попытки оправдаться заминусили, отправили жалобу в npm и оперативно удалили пакет, а самого автора обозначали не заслуживающим доверия.
Вообще, open-source разработка это коммунизм. И люди, которые ей занимаются, нередко придерживаются космополитических и до некоторой степени анархических взглядов. Среди них есть противники государств в целом, как способа организации общества, и у них очень хорошие (хотя и несколько наивные) аргументы на этот счёт. Ну и они совершенно точно умеют отделять действия властей от действий и решений обычных граждан. А ещё разработчики в основном довольно умные люди, с логикой и критическим мышлением. Почему-то никто из американцев не испугался, что у репозитория ухудшится репутация за отказ саботировать русских. Даже наоборот: они резко критиковали деструктивные по отношению к обычным пользователям действия и заканселили чувака, который эти действия предпринял. То есть делали совершенно не то, что делают корпорации и крупные руководители в тех же странах.
Представьте себе: обычные люди думают не так и хотят делать не то, что руководители. Кто бы мог подумать.
#dev
🚨 GitHub 监控消息提醒
🚨发现关键词:#Bypass#OTP
📦项目名称:OTP-Bot-One-Time-Password-Telegram-Api-Paypal-Whatsapp-Verification-Bypass
👤项目作者:B4BREAON
🛠开发语言: JavaScript
⭐Star数量: 0 | 🍴Fork数量: 0
📅更新时间: 2026-04-12 10:01:05
📝项目描述:
victim’s digital banking account, the attacker feeds the OTP bot with the consumer’s phone number and the name of the bank. These inputs prompt the OTP bot to initiate a call to the victim and dupe them into divulging the 2FA code (OTP or token)
🔗点击访问项目地址
🚀Airdrop : OctoPow
🎁Reward: $100 OTP per winner
🥞Winners : 10,000
💻Distrubution: 30 Oct 2022
🔘End Date: 28 Oct 2022
Airdrop Link : Click Here
📌Steps to Enter Airdrop :
▪️ Join Telegram Channel & Group
▪️ Follow Twitter
▪️ Like & RT pinned post + TAG 3 friends with hashtag #OTP#ETHW
▪️ Join Discord Sever
📃Information
The OctoPowswap protocol is a peer-to-peer system designed for exchanging cryptocurrencies (ERC-20 Tokens) on the Ethereum POW blockchain.
🌎Website: https://octopow.finance
Disclaimer: Please do your own research before joining to any airdrops project, also airdrop is 100% free. Don't send any fee or penny for receiving airdrop tokens. Just join airdrop for free!
Ўзбекистон Республикаси Президенти Шавкат Мирзиёев Венгриянинг энг йирик “OTP” банки бошқаруви раиси Шандор Чаньини қабул қилди.
—
Президент Республики Узбекистан Шавкат Мирзиёев принял председателя правления крупнейшего венгерского банка «OTP» Шандора Чаньи.
#Mirziyoyev#qabul#OTP#hamkorlik
Prezident.uz|Facebook|Instagram|YouTube|X
🚨 GitHub 监控消息提醒
🚨发现关键词:#Bypass#AV#OTP
📦项目名称:OTP-Bot-One-Time-Password-Verification-Bank-Paypal-Bypass-2FA
👤项目作者:B4BREAON
🛠开发语言: JavaScript
⭐Star数量: 0 | 🍴Fork数量: 0
📅更新时间: 2026-04-09 16:01:16
📝项目描述:
OTPBYPASS Bot sends a post request to the api, which will save the call into a sqlite DB and send the call to the custom twilio API.Google,Snapchat,Instagram,Facebook,Whatsapp,Twitter,Amazon
🔗点击访问项目地址
Ўзбекистон Республикаси Президенти Шавкат Мирзиёев "OTP Bank Group" директорлар кенгаши раиси Шандор Чаньи билан учрашув ўтказди.
—
Президент Республики Узбекистан Шавкат Мирзиёев провел встречу с председателем совета директоров «OTP Bank Group» Шандором Чаньи.
#Mirziyoyev#uchrashuv#OTP#hamkorlik
Prezident.uz|Facebook|Instagram|YouTube|X