- Liittynyt
- 17.10.2016
- Viestejä
- 370
Toisaalta taas tuuri on parempi aina kun koetetaan ujuttaa johonkin näinkin yleisesti käytettyyn kirjastoon backdooria. Aina löytyy joku joka tekee jotain ihme niche juttua ja kiinnittää huomion johonkin pikku muutokseen, joka on merkittävä hänen kontekstissaan.Herää kyllä väkisinkin kysymys, että paljonhan näitä takaovia on löytämättömänä? Tämäkin tosiaan aika tuurilla huomattiin.
Luulen että pisimmälle pääsisi backdoorinsa kanssa jossain domain spesifisessä kirjastossa, jota käytetään laajalti, muttei kuitenkaan ihan joka palvelimelta löydy. Toki jos se ei riitä niin sitten pitää vaan yrittää isosti ja suoraan kaikkialle, niin kuin nyt tehtiin.
Neljästä miljoonasta npm paketista varmaan löytyy yhtä jos toista