🚨Инцидент безопасности в CI-инфраструктуре Node.js (март 2025)
15 марта 2025 года команда Node.js обнаружила, что одна из CI-систем проекта (Continuous Integration) была скомпрометирована. Вредоносный код был внедрён злоумышленником в один из раннеров CI, использовавшийся для тестирования pull request’ов.
🔍Что произошло:
* Компрометация произошла через GitHub Actions Runner в одном из fork-репозиториев. * Вредоносный код собирал данные из окружения и передавал их на внешний сервер. * Он не повлиял на релизы Node.js, так как релизные артефакты собираются в отдельной, изолированной инфраструктуре.
✅Что было сделано:
* Сразу после обнаружения CI-инфраструктура была остановлена. * Проведён аудит безопасности. * Все секреты и ключи доступа были отозваны и заменены. * Перепроверены все последние релизы на предмет возможной компрометации.
🧯Вывод:
* Сам Node.js, его исходный код и дистрибутивы не были скомпрометированы. * Инцидент затронул только инфраструктуру, обслуживающую внешние PR. * Сейчас CI-инфраструктура запускается в обновлённой, безопасной конфигурации.
🛡Рекомендации:
* Пользователям и разработчикам не нужно предпринимать никаких действий, если вы скачивали Node.js с официального сайта или используете его из проверенных источников.
🚨Инцидент безопасности в CI-инфраструктуре Node.js (март 2025)
15 марта 2025 года команда Node.js обнаружила, что одна из CI-систем проекта (Continuous Integration) была скомпрометирована. Вредоносный код был внедрён злоумышленником в один из раннеров CI, использовавшийся для тестирования pull request’ов.
🔍Что произошло:
* Компрометация произошла через GitHub Actions Runner в одном из fork-репозиториев. * Вредоносный код собирал данные из окружения и передавал их на внешний сервер. * Он не повлиял на релизы Node.js, так как релизные артефакты собираются в отдельной, изолированной инфраструктуре.
✅Что было сделано:
* Сразу после обнаружения CI-инфраструктура была остановлена. * Проведён аудит безопасности. * Все секреты и ключи доступа были отозваны и заменены. * Перепроверены все последние релизы на предмет возможной компрометации.
🧯Вывод:
* Сам Node.js, его исходный код и дистрибутивы не были скомпрометированы. * Инцидент затронул только инфраструктуру, обслуживающую внешние PR. * Сейчас CI-инфраструктура запускается в обновлённой, безопасной конфигурации.
🛡Рекомендации:
* Пользователям и разработчикам не нужно предпринимать никаких действий, если вы скачивали Node.js с официального сайта или используете его из проверенных источников.
Telegram is a free app and runs on donations. According to a blog on the telegram: We believe in fast and secure messaging that is also 100% free. Pavel Durov, who shares our vision, supplied Telegram with a generous donation, so we have quite enough money for the time being. If Telegram runs out, we will introduce non-essential paid options to support the infrastructure and finance developer salaries. But making profits will never be an end-goal for Telegram.
How Does Bitcoin Work?
Bitcoin is built on a distributed digital record called a blockchain. As the name implies, blockchain is a linked body of data, made up of units called blocks that contain information about each and every transaction, including date and time, total value, buyer and seller, and a unique identifying code for each exchange. Entries are strung together in chronological order, creating a digital chain of blocks. “Once a block is added to the blockchain, it becomes accessible to anyone who wishes to view it, acting as a public ledger of cryptocurrency transactions,” says Stacey Harris, consultant for Pelicoin, a network of cryptocurrency ATMs. Blockchain is decentralized, which means it’s not controlled by any one organization. “It’s like a Google Doc that anyone can work on,” says Buchi Okoro, CEO and co-founder of African cryptocurrency exchange Quidax. “Nobody owns it, but anyone who has a link can contribute to it. And as different people update it, your copy also gets updated.”
