Кибер атака на opensource проекты
Цифровая Армия России
Краткая предыстория задачи
Есть такая штука - называется опенсорс (англ. open-source software) или, по-русски, открытое программное обеспечение. Короче, это ПО с открытым исходным кодом. Исходный код таких программ доступен для просмотра, изучения и изменения.
Тысячи лицемерных фей по всему миру сидят в этих опенсорс проектах и делают вид, что они за все хорошее против всего плохого. Но иногда их потуги дают сбой.
Есть достаточно популярный опенсорсный проект «electron-builder» — используется для «сборки» кроссплатформенных приложений, созданных на базе Javascript. Ссылка на него: https://github.com/electron-userland/electron-builder
Так вот, в самом начале документа с описанием проекта есть фраза с осуждением российской агрессии против Украины.
Несколько дней назад в проект был отправлен пулл-реквест с дополнением: мы вежливо попросили добавить к осуждению России осуждение Израиля. Причём — не вместо, а вторым предложением, с точно таким же текстом.
Провисело это дело несколько дней в ожидании и сегодня ночью запрос был отклонён модератором с формулировкой, типа, «Я — не я и лошадь не моя. И вообще это в оригинале написал автор, а я не хочу в этом участвовать».
Как-то так :)
Что ж, они сами не захотели по-хорошему...
Теперь необходимо устроить для них флешмоб из правок — в opensource проектах достаточно много таких лицемеров, которые в первые же часы СВО начали вопить о злом Путине, но уже месяц в упор не замечают преступника Нетаньяху.
Не ради изменения их точки зрения (этого не произойдёт, конечно), а просто для фиксации — интернет, ведь, как известно, всё помнит...
Подробная инструкция, что надо делать:
Github — сервис для размещения исходного кода и коллаборации. Принадлежит Microsoft, со всеми вытекающими.
Регистрироваться лучше в обычном режиме браузера (не в приватном), через ВПН, с отключёнными блокираторами попапов/рекламы, так как на последнем этапе регистрации потребуется решить две-три простых головоломки, которые могут не отобразиться, если будут какие-то препятствия в браузере.
Потребуются: электронная почта, нормальный пароль, уникальный юзернейм.
Для регистрации следует использовать действующую электронную почту. Сервисы, предоставляющие одноразовые адреса, скорее всего, не подойдут. Но утверждать не возьмусь. В любом случае, валидность адреса сразу же будет показана в регистрационной форме.
Процесс регистрации:
1. Идём на https://github.com
2. Жмём кнопку «Sign up» справа вверху
3. Ждём окончания анимации и появления поля для ввода электропочты. Вводим почту, смотрим подсказку,прошла или нет.
4. Придумываем нормальный пароль (смотрим подсказку), запоминаем (можно нажать на иконку «глаз» чтобы видеть вводимые символы).
5. Придумываем уникальный юзернейм (смотрим подсказку).
6. Отказываемся от рассылки новостей и обновлений (вбиваем «n»).
7. Если всё нормально — здесь должна появиться секция с головоломкой: потребуется с помощью стрелок в правой части повернуть картинку так, чтобы она смотрела в ту же сторону, в какую указывает рука в левой части картинки.
8. При правильном решении двух-трёх таких картинок регистрация завершится.
9. Может случиться так, что головоломки не отобразятся. В таком случае можно нажать кнопку «Audio» для прослушивания инструкции о прохождении проверки (на английском). Суть проверки: нужно будет нажать «Play», прослушать фразы/звуки и ввести в поле номер фразы/звука, отвечающего на поставленный вопрос. Как правило — нужно указать номер звука, на котором слышен голос животного (на остальных образцах будут неживые звуки). И нажать «Done». Скорее всего, будет 2-3 проверки, как и в случае с головоломками.
10. В случае удачного завершения появится кнопка «Create account». Жмём, проверяем указанную почту — на неё поступит восьмизначный проверочный код. Вводим — переходим на онбоардинг-страницу, на которой достаточно указать «Just me», а на следующем шаге внизу страницы нажать «Skip personalization».
11. Всё. В правом верхнем углу — поиск по Гитхабу, используем его для поиска репозиториев с прохохлятскими лозунгами по ключевым словам/фразам. Например: «ukraine», «stand with ukraine», «russian aggression» и т. п.
В перечне совпадений не имеет смысла реагировать на старые, неактивные год или около того репозитории, а так же репозитории с небольшим количеством «звёзд». Лучше сосредоточиться на активных и популярных: во-первых, цель будет достигнута быстрее, а во-вторых — создавая новые «инциденты» мы тем самым роняем репутацию репозитория, так как одной из метрик является количество незакрытых инцидентов/багов.
Пример: репозиторий «**bigcommerce/stand-with-ukraine-frontend**».
1. Переходим в него.
2. Переходим на вкладку «Issues».
3. Жмём «New issue».
4. Выбираем любую из предложенных кнопок, или жмём «Open a blank issue».
5. Пишем заголовок (лучше по-английски, конечно, т. к. ЦА в подавляющем большинстве англоговорящая). Пишем описание (можно использовать markdown-форматирование). Жмём «Submit new issue»/
❗В поле «Add a title» пишем:
Condemn Israeli’s aggression against Palestine
❗В поле «Add a description» пишем:
We condemn Israeli's military agression against Palestine. We stand with the people of Palestine!
Наблюдаем. Участвуем в дискуссии, если таковая образуется.
🙂
Всё.
Единственный момент — лучше вести себя максимально корректно и не очень нахраписто, чтобы не попадать под нарушение правил площадки. А цели выбирать, действительно, стоящие внимания. Хотя, можно и просто наполнять интернет-архив, как я написал в первом сообщении.
Попутно можно для себя открыть много интересного. Например — репозитории исходного кода или других материалов ИТ-армии Украины (https://github[.]com/danieldanielecki/IT-ARMY-of-Ukraine-Resources-in-English) или архивный репозиторий с инструкциями по DoS российских ресурсов (https://github[.]com/erkexzcx/stoppropaganda)
В общем — поле для исследований обширное...
Наслаждаемся реакцией и подрывом пятой точки у программистов по всему миру, Russian hackers! 😉
P.S. Всё это будет проиндексировано поисковиками, и со временем будет вылезать в поисковой выдаче. Со всеми вытекающими, как говорится 😏
