¿Has oído hablar del software de protesta?? Los investigadores han estado rastreando los llamados proyectos de protestware en GitHub con un código agregado recientemente que muestra mensajes de "Apoya a Ucrania".. Los mismos investigadores también están rastreando varios paquetes de código., modificado recientemente para eliminar archivos en computadoras que probablemente se originen en direcciones de Internet rusas o bielorrusas.
Proyectos de Protestware en GitHub
Este esfuerzo de investigadores compartidos se está colaborando a través de Telegram., dice experto en seguridad Brian Krebs. Sin embargo, la “producción del grupo de investigación ruso está centralizada en una hoja de cálculo de Google que está abierta al público”. La mayoría de los repositorios de GitHub rastreados incluyen componentes relativamente inofensivos, como mensajes que muestran apoyo a Ucrania, y estadísticas sobre la guerra con enlaces a más información en la Deep Web.
Por supuesto, hay “ejemplos más preocupantes,” como la página de la popular red de JavaScript vue-cli, que ahora contiene un nuevo componente diseñado para borrar todos los archivos de cualquier sistema que visite desde una dirección IP rusa o bielorrusa.
Según Alex Holden, un ucraniano nativo detrás de la firma de inteligencia cibernética con sede en Milwaukee Hold Security, el verdadero problema es cuando el protestware se incluye en paquetes de código que muchos productos de software de terceros obtienen automáticamente. El investigador compartió que algunos de los proyectos de código rastreados por el grupo de investigación ruso son mantenidos por desarrolladores de software ucranianos..
La confianza en los proyectos de código abierto ahora se ha ido
Otros dicen que la caja de Pandora ya está abierta, y la confianza en los proyectos de código abierto ahora está completamente destruida. Como señaló el usuario de GitHub nm17, ahora todo el mundo se está dando cuenta de que “su biblioteca/aplicación posiblemente puede ser explotada para hacer/decir cualquier cosa que algún desarrollador aleatorio en Internet pensó que 'era lo correcto que debían hacer'. Ni un solo bien salió de esta 'protesta'”.
Historias relacionadas:
Rusia emite su propia autoridad de certificación TLS
Otro limpiaparabrisas destructivo dirigido a Ucrania
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: