Har du hørt om protestware? Forskere har sporet de såkaldte protestware-projekter på tværs af GitHub med nyligt tilføjet kode, der viser "Stand with Ukraine"-meddelelser. De samme forskere sporer også flere kodepakker, for nylig ændret til at slette filer på computere, der højst sandsynligt stammer fra russiske eller hviderussiske internetadresser.
Protestware-projekter på GitHub
Denne delte forskeres indsats bliver crowdsourcet via Telegram, siger sikkerhedsekspert Brian Krebs. Men, "den russiske forskningsgruppes output er centraliseret i et Google-regneark, der er åbent for offentligheden." Størstedelen af de sporede GitHub-lagre inkluderer relativt harmløse komponenter, såsom beskeder, der viser støtte til Ukraine, og statistik om krigen med links til mere information på Deep Web.
Selvfølgelig, der er "flere angående eksempler,” såsom siden for det populære JavaScript-netværk vue-cli, som nu indeholder en ny komponent designet til at slette alle filer fra ethvert system, der besøger fra en russisk eller hviderussisk IP-adresse.
Ifølge Alex Holden, en indfødt ukrainer bag det Milwaukee-baserede cyber-efterretningsfirma Hold Security, det virkelige problem er, når protestware er inkluderet i kodepakker, der automatisk hentes af mange tredjeparts softwareprodukter. Forskeren delte, at nogle af kodeprojekterne, der spores af den russiske forskningsgruppe, vedligeholdes af ukrainske softwareudviklere.
Tilliden til open source-projekter er nu væk
Andre siger, at Pandora-boksen nu er åbnet, og tilliden til open source-projekter er nu fuldstændig ødelagt. Som påpeget af GitHub-bruger nm17, nu indser alle, at "deres bibliotek/applikation muligvis kan udnyttes til at gøre/sige, hvad en eller anden tilfældig udvikler på internettet mente, 'var det rigtige, de at gøre'. Der kom ikke et eneste gode ud af denne 'protest'.”
Relaterede historier:
Rusland udsteder sin egen TLS-certifikatmyndighed
Endnu en ødelæggende visker rettet mod Ukraine