Содержимое
Проект Разгром В NuGet запустили «Проект Разгром», замаскировав вредонос под библиотеки для работы с базами данных и промышленными контроллерами. Пакеты выглядят абсолютно рабочими — 99% кода реально функционирует, проходит код-ревью и деплоится в прод. Разработчики радуются новым extension-методам, пишут тесты, закатывают релизы. А через 20-30 часов начинается действо. При каждом обращении к БД система генерит случайное число от 1 до 100. Если выпало больше 80 — приложение мгновенно убивается через Process.Kill(). Самый изощрённый пакет бьёт по промышленным ПЛК Siemens. Первые 30-90 минут всё работает штатно, система проходит приёмку. Потом начинается тихий саботаж. 80% команд записи молча возвращают ноль вместо реального результата. Актуаторы не получают сигналы, системы безопасности не срабатывают, производственные параметры не меняются. При этом операции формально завершаются успешно. При этом таймер большей части пакетов установлен не на пол часа, а на несколько лет. К 2027 и 2028 году разработчики давно сменят проекты, а менеджеры будут винить железо или сеть. Идеальное преступление с трёхлетней отсрочкой. Всего было около 10 тысяч загрузок, но пакеты уже удалены из реестра. Первое правило проекта разгром — не спрашивать, почему прод падает с 20% вероятностью. НеКасперский