После недавнего случая, связанного с последним релизом Total_Noob’а, мы обратили внимание на ряд комментариев с обеих сторон этой дискуссии.

Для тех из вас, кто только что к нам присоединились, последняя кастомная прошивка от TN для PS Vita (для эмуляции PS1) содержала кусочки кода, направленные на прекращение работы прошивки, если она была запущена одним человеком (The Z). То, что у этих двух ребят есть неразрешённые проблемы взаимоотношений, менее важно, чем то, что в софте, используемом тысячами людей, содержится вредоносный код.

Хоть код и был направлен только на одного человека, в нём мог бы быть баг (подымите руки те, у кого из вас никогда не было бага в вашем коде… ага, я так и думал) и затронуто могло быть гораздо больше пользователей. В основном, как разработчик софта, вы не захотели бы добавлять код, который не несёт в себе никакой ценности для вашего продукта, и именно поэтому намеренно вредоносный код, вроде подобного, как я считаю, сидит на одном уровне с DRM: зло.

Но давайте отойдём от этого, ибо не это сегодня является темой нашего разговора; иными словами, это лишь один из её аспектов: вся эта история заставила людей комментировать и делать заявления вроде «раньше сцена была лучше, ибо тогда в наши хоумбрю не вносился вредоносный код».

Правда в том, что, насколько я помню, такие вещи случались и в хоумбрю, и в кастомных прошивках, и т.д.… пока были хакеры.

Давным-давно, в не столь далёкой галактике…

Первый пример, который приходит мне на ум, — кастомная прошивка для PSP, выпущенная Dark Alex’ом, тогда известная как M33, в 2007 году. Dark Alex устал от того, как один веб-сайт постоянно заменял список авторов в его кастомной прошивке (они добавляли имя своего сайта в секцию помощников проекта где-то в коде). Чтобы противодействовать этому, он добавил код, который вызывал брик PSP, если исполняемый файл CFW был изменён.

Результаты, конечно же, были ужасными: в те дни было невозможно починить «брикнутую» PSP, а это потенциально были тысячи пользователей, которые вот так взяли и потеряли 200 долларов при попытке установить версию CFW, скачанную с веб-сайта.

И кого же винить в такой ситуации? Очевидно, что затронутым пользователям не было дела до бойни между хакером и веб-сайтом: ведь они только что потеряли своё устройство. Это явно никому не было выгодно: Dark Alex исполнял свою месть не на владельцах сайта, а на его ничего не подозревающих пользователях.

Стоит отметить, что в конце концов, Dark Alex выпустил анбрикер для этой проблемы.

А оно всё продолжается!

Не так давно, и уже на другом устройстве (3DS), команда Gateway клала вредоносный код в свою прошивку. Код определял клонов их пиратского устройства, и в таком случае случался брик. Обнаглев ещё больше, они потом стали предлагать исправление для устройства за определённую плату, если они могли доказать, что вы использовали продукт одного из их конкурентов. Таким образом, они наполовину признавали, что их брикающий устройство код мог содержать баги и повлиять на их же собственных клиентов.

У нас была целая статья на эту тему, и вы можете найти её здесь (на английском языке): Nintendo 3DS hack: Gateway team intentionally bricks users’ 3DS, blames competitors for their “shady” practice

И это случится снова

Это два самых ярких примера, которые я заметил за 8 лет моего пребывания на сцене, и я уверен, что есть ещё множество других. Недавняя история с Total_Noob’ом добавляет в копилку ещё один, но такое происходит уж точно не в первый раз, и сцена вовсе не сияла радугами и цветочками до того момента. Это, однако, никак не оправдывает последние события.

А вам известны какие-либо ещё случаи, где вредоносный код намеренно внедрялся в консольные хаки? Поделитесь ими в секции комментариев!

Примечание: это русский перевод статьи «The malicious code hackers put in their software», написанной пользователем wololo. Стиль текста автора (включая личные местоимения и обращения) сохраняется.