В Пентагоне нашли софт от сотрудника «Яндекса»
Популярная библиотека для поиска файлов fast-glob для утилиты Node.js, которая используется более чем в 30 проектах Министерства обороны США, оказалась создана российским программистом Денисом Малиночкиным, работающим в «Яндексе» и проживающим в России, пишет The Register.
По данным американской компании Hunted Labs, fast-glob еженедельно скачивают более 79 млн раз. Её используют свыше 5 тыс. публичных проектов, а также системы Минобороны США. Библиотека имеет глубокий доступ к файловым системам, что, по мнению экспертов, создаёт потенциальные возможности для хакерских атак — от кражи данных и DoS-атак до внедрения вредоносного кода.
Малиночкин подтвердил изданию, что он единственный разработчик fast-glob: «Проект был создан ещё до моей работы в „Яндексе“ и никогда не входил в мои служебные обязанности. Код полностью открыт, не имеет сетевых функций и не запускает сторонних процессов. Все действия инициирует сам пользователь. Никто никогда не просил меня внедрять скрытые функции или собирать данные. Я убеждён, что open source держится на доверии и разнообразии».
Платформа X (ru)|Платформa Х (eng)|BlueSky|WhatsApp