Открытый источник вредоносных программ

Количество инцидентов с закладками в программах стремительно выросло за последние несколько месяцев. Причем «заминированные» таким образом open source решения специально нацелены на пользователей из России или Белоруссии. Для этого может применяться IP-адрес или локаль (региональные настройки), которые позволяют идентифицировать пользователей из определенного региона мира. Разумеется, этот метод не может считаться стопроцентно точным.

Одним из самых громких случаев такого рода было обновление пакета для межпроцессного взаимодействия node-ipc, которое затирало содержимое файлов, приводя к существенным потерям важных данных.