Pero también se agregó un código a node.ipc que ubicaba a sus usuarios y, si se encontraba en Rusia o Bielorrusia, eliminaba archivos.

El código malicioso el 15 de marzo, según Liran Tal, investigador de la firma de ciberseguridad Snyk. El nuevo código estaba oculto en datos codificados en base64, lo que dificultaba su visualización.

Poco después de que se descargara el código, una publicación de GitHub se volvió viral, afirmando que el código golpeó los servidores operados por una ONG estadounidense en Bielorrusia y el sabotaje «resultó en la ejecución de su código y la eliminación de más de 30 000 noticias y archivos que detallan los crímenes de guerra cometidos en Ucrania por el ejército ruso y funcionarios del gobierno”.

Según Snyk, el código permaneció como parte del paquete por menos de un día. El mensaje, supuestamente de la ONG estadounidense, no ha sido verificado y ninguna organización ha comentado públicamente ningún daño.

«Si bien este es un ataque motivado por protestas, destaca un problema mayor que enfrenta la cadena de suministro de software: las dependencias transitivas en su código pueden tener un tremendo impacto en su seguridad», escribió Tal.

Esta no es la primera vez que los desarrolladores de código abierto sabotean sus propios proyectos. En enero, el autor de otro proyecto popular llamado colors agregó un bucle infinito a su código que inutilizó cualquier servidor que lo ejecutara hasta que se solucionó el problema.

un nuevo movimiento

Protestware es solo el último de varios intentos de los activistas de utilizar la tecnología para romper la censura rusa y transmitir mensajes contra la guerra. Los activistas han utilizado publicidad dirigida para difundir noticias sobre la guerra en Ucrania entre los rusos comunes que, de lo contrario, están a merced de la censura acelerada y la propaganda estatal generalizada. multitud de origen reseñas y los mensajes emergentes contra la guerra son tácticas utilizadas desde el comienzo de la invasión de tropas rusas.

En su mayor parte, Protestware es una prueba más de que gran parte de lo que podemos ver públicamente sobre la guerra cibernética en Ucrania está directamente relacionado principalmente con la guerra de información y propaganda.

Protestware puede enviar mensajes contra la guerra similares, pero existe la preocupación dentro de la comunidad de código abierto de que la posibilidad de sabotaje, particularmente si va más allá de los simples mensajes contra la invasión y comienza a destruir datos, podría sabotear el ecosistema de código abierto que puede socavar. Aunque menos conocido que el software comercial, el software de código abierto es muy importante para impulsar todas las facetas de Internet.

«La caja de Pandora ahora está abierta y, a partir de ese momento, las personas que usen código abierto experimentarán xenofobia más que nunca, incluidos TODOS», escribió el usuario de GitHub NM17. “El factor de confianza del código abierto, que se basaba en la buena voluntad de los desarrolladores, ahora prácticamente ha desaparecido, y ahora más y más personas se están dando cuenta de que su biblioteca/aplicación puede algún día ser potencialmente explotada por cualquier desarrollador al azar para hacer/decir en Internet. fue el pensamiento de ‘hacer lo correcto’. Nada bueno salió de esta ‘protesta’”.



DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

dieciseis − 13 =