Haben Sie von Protestware gehört?? Forscher haben die sogenannten Protestware-Projekte auf GitHub mit kürzlich hinzugefügtem Code verfolgt, der die Meldungen „Stand with Ukraine“ anzeigt. Dieselben Forscher verfolgen auch mehrere Codepakete, kürzlich geändert, um Dateien auf Computern zu löschen, die höchstwahrscheinlich von russischen oder weißrussischen Internetadressen stammen.
Protestware-Projekte auf GitHub
Diese gemeinsame Anstrengung der Forscher wird per Crowdsourcing über Telegram durchgeführt, sagt Sicherheitsexperte Brian Krebs. Jedoch, Das „Ergebnis der russischen Forschungsgruppe wird in einer öffentlich zugänglichen Google-Tabelle zentralisiert“. Die Mehrheit der verfolgten GitHub-Repositories enthält relativ harmlose Komponenten, wie Botschaften, die Unterstützung für die Ukraine zeigen, und Statistiken über den Krieg mit Links zu weiteren Informationen im Deep Web.
Natürlich, es gibt „besorgniserregendere Beispiele,“ wie die Seite für das beliebte JavaScript-Netzwerk vue-cli, die jetzt eine neue Komponente enthält, die entwickelt wurde, um alle Dateien von jedem System zu löschen, das von einer russischen oder weißrussischen IP-Adresse aus besucht wird.
Laut Alex Holden, ein gebürtiger Ukrainer hinter der in Milwaukee ansässigen Cyber-Intelligence-Firma Hold Security, Das eigentliche Problem besteht darin, dass Protestware in Codepaketen enthalten ist, die automatisch von vielen Softwareprodukten von Drittanbietern abgerufen werden. Der Forscher teilte mit, dass einige der von der russischen Forschungsgruppe verfolgten Code-Projekte von ukrainischen Softwareentwicklern gepflegt werden.
Das Vertrauen in Open-Source-Projekte ist jetzt weg
Andere sagen, dass die Büchse der Pandora jetzt geöffnet ist, und das Vertrauen in Open-Source-Projekte ist nun komplett zerstört. Wie vom GitHub-Benutzer nm17 hervorgehoben, Jetzt erkennt jeder, dass „ihre Bibliothek/Anwendung möglicherweise ausgenutzt werden kann, um das zu tun/zu sagen, was irgendein zufälliger Entwickler im Internet für das Richtige hielt“. Aus diesem ‚Protest‘ kam kein einziges Gutes heraus.“
Ähnliche Beiträge:
Russland stellt seine eigene TLS-Zertifizierungsstelle aus
Ein weiterer destruktiver Wischer, der auf die Ukraine abzielt