Всем привет! Наткнулся тут на новость, которая меня, честно говоря, немного напугала. Оказывается, злоумышленники атакуют разработчиков через опечатки в названиях популярных JavaScript библиотек. Представляете? Пишешь код, устанавливаешь нужную библиотеку, а вместо неё получаешь вредоносное ПО. Жуть!
Эта кампания, которую называют тайпсквоттинг, нацелена на разработчиков, использующих популярные JavaScript библиотеки, вроде Puppeteer. Вместо Puppeteer, можно случайно установить Pupeter (заметили разницу? Одна буква!). И таких поддельных библиотек сотни! А еженедельное количество загрузок этих библиотек исчисляется десятками миллионов. То есть, потенциально, миллионы разработчиков могут стать жертвами.
В чём опасность?
Эти поддельные библиотеки содержат вредоносный код, который может воровать информацию с вашего компьютера: пароли, данные кредитных карт, ключи доступа и всё, что плохо лежит. Представляете, какой ущерб это может нанести?
Как защититься?
В новости советуют быть очень внимательным при установке библиотек. Внимательно проверяйте название, каждую букву. Кажется, банальный совет, но, судя по всему, очень действенный.
А ещё, наверное, стоит использовать проверенные источники для загрузки библиотек. Ну и антивирус, конечно, никто не отменял.
Моя история про опечатки (и не только)
Кстати, про опечатки. Вспомнил тут один забавный случай. Решил я как-то приготовить пиццу. Нашёл рецепт в интернете, всё чётко, по пунктам. Начинаю готовить тесто, и в рецепте написано: «Добавьте дрожжи». Ну, добавил. Тесто подходит, всё отлично. Дальше в рецепте: «Добавьте щепотку соды». Читаю и думаю: «Сода? В пиццу? Странно…» Но рецепт есть рецепт, добавил. И тут началось! Тесто начало пузыриться, расти, вылезать из миски! Кухня вся в тесте! Я в шоке! Оказывается, я перепутал «соду» и «соль». Вместо щепотки соли я бухнул целую ложку соды. Вот такой кулинарный эксперимент получился.
А еще один раз, я пытался зарегистрироваться на каком-то сайте. И там нужно было ввести капчу. Картинка вся в помехах, буквы еле различимы. Ввожу, неправильно. Ввожу ещё раз, опять неправильно. И так несколько раз. Уже злой весь. А потом присмотрелся и понял, что ввожу буквы в английской раскладке, а нужно в русской. Вот так бывает. Глаза иногда подводят.
Таблица с примерами тайпсквоттинга:
| Правильное название | Поддельное название |
|---|---|
| Puppeteer | Pupeter |
| React | Reakt |
| Express | Expreess |
В общем, будьте бдительны, друзья! Опечатки — это не только смешно, но и опасно. Внимательно проверяйте всё, что пишите и устанавливаете. И не забывайте про антивирус!
