Комментарии 4
Что касается ее названия*, то в его основе лежит тот факт, что большая часть кода, на котором построено распространяемое хакерами вредоносное ПО, была перекопирована из разных публичных ресурсов сети.
«Используемый злоумышленниками код перекопирован из различных онлайн-форумов таким образом, что по структуре напоминает лоскутное одеяло».
Ничего удивительного. Они еще не видели код, который эти товарищи пишут для бизнеса в production.
Было дело, посчасливилось поревьювить такой код. Покекал знатно тогда. Клиентка решила сэкономить и наняла команду из Индии. Код писался, деньги тратились и неожиданно они начали заканчиваться (есть у них такое свойство), а продукт все никак не получалось запустить из-за сырости. В итоге она попросила нас сделать аудит всех текущих платформ и помочь сдвинуться с мертвой точки. Я тогда ревьювил фронтенд часть и пару node бекендов. Одно из ярких воспоминаний это было такое огромное количество вложенных колбеков, что у меня в редакторе на 27-ми дюймовом мониторе была длинющая горизонтальная полоса прокрутки, а лестница из закрывающих скобок в конце файла не влазила по высоте в монитор. Божественные классы, огромные свитч-кейсы, вложенные как матрешки трайкетчи и куча сплошного процедурного кода c бесконечнмыми циклами while. Бизнес логика прямо в роутах, мертвый код, запросы в базу прямо во вьюшках, все как мы любим по лучшим канонам говнокода.
А еще однажды был такой случай, нам c американской стороны представили нового супер синьер архитект солюшин продукт менеджер дотнет джава иженера, назовем его "Раджеш Кутрапале". Однажды он решил показать мастер класс фулстек разработки, что он знает как лучше, быстрее и правильнее сделать фичу, и задеплоил вручную нерабочий непротестированный код напрямую на прод. А на фронте он вообще вручную отключил принудительный линтинг, ибо он ему мешал и силой пушнул все в (тогда еще) мастер ветку. Чуда не произошло, как этому и положено было случится, весь сервис упал вместе с сайтом клиента. Поняв что натворил делов, он быстро написал в личку в слаке просьбу со слезами откатить быстренько все его коммиты, все починить и вернуть взад.
Так как мы все были в одной лодке, и парня было немного искренне жаль, а микроагрессию к тому времени зумеры еще не придумали, мы разгребли его мержи с коммитами и спасли его задницу, но больше он не мог коммитать без нашего код ревью.
В итоге он умудрился налажать паралельно еще на других проектах, и его уволили через пару месяцев.
Напоследок для хорошего настроения:
https://www.youtube.com/watch?v=J9MPy2qAc7U
Спасибо за интересный комментарий.
Одно из ярких воспоминаний это было такое огромное количество вложенных колбеков, что у меня в редакторе на 27-ми дюймовом мониторе была длинющая горизонтальная полоса прокрутки, а лестница из закрывающих скобок в конце файла не влазила по высоте в монитор.
«Аналогычный слючай был в городе Кутаиси…» ©
Лет десять, примерно, назад зашёл в гости к кровавому Джава-энтерпрайзу. (Российскому и не самому глупому). Смотрю — у одного разработчика в отладчике развёрнутый колстэк элементов этак на сто. Или больше. Я бы сказал, «колстэк Хеопса». Монитор тогда тоже не выдержал такой нагрузки и отключился (от стыда). Я глаза выпучил и молчу, а они такие: а нам норм, чё уставился?
Правда, с тех пор им, вроде, лямбды и прочее подвезли, но… «неприятный осадочек остался».
Госхакеры?
BADNEWS! Хакеры из Patchwork APT угодили в свою же паутину