Я установил и выполнил (с nodejs) пакет из npm: https://www.npmjs.com/package/openssl.js
Почему-то я не понял, что у него плохая репутация (почти нет активности / звезд в твиттере, github). Теперь я боюсь, что это афера. В худшем случае это будет кража / шифрование моих данных или что-то в этом роде.
Я проверил процессы, ввод-вывод и сеть в мониторе активности, но ничего интересного. Но я хотел бы иметь больше уверенности, что все в порядке.
Поскольку это файл Wasm, я не могу просто проверить исходный код. Я пытался декомпилировать с помощью этого инструмента: https://github.com/WebAssembly/wabt, но он дает мне для всех двоичных файлов в этом проекте эту ошибку: error: @0x00000004: bad magic value.
Возможно, потому что в README openssl . js пакет, который, как они утверждают, создан с помощью wasienv toolchain?
Другая идея - установить honeypot и запустить те же команды в honeypot. Но какой honeypot подходит для этого?
// edit
Мне удалось запустить wasm2 c для этого файла: src / raw-wasm / openssl.wasm . Но как я могу убедиться в отсутствии интерактивности сети?
Вот первые строки вывода: https://pastebin.com/YYHecFAC