Hai sentito parlare di protestware? I ricercatori hanno monitorato i cosiddetti progetti di protestware su GitHub con il codice aggiunto di recente che mostra i messaggi "Stand with Ukraine". Gli stessi ricercatori stanno anche monitorando diversi pacchetti di codice, recentemente modificato per eliminare file su computer che molto probabilmente provengono da indirizzi Internet russi o bielorussi.
Progetti Protestware su GitHub
Questo sforzo condiviso di ricercatori viene raccolto in crowdsourcing tramite Telegram, dice esperto di sicurezza Brian Krebs. Tuttavia, "l'output del gruppo di ricerca russo è centralizzato in un foglio di calcolo di Google aperto al pubblico". La maggior parte dei repository GitHub monitorati include componenti relativamente innocui, come i messaggi che mostrano il sostegno all'Ucraina, e statistiche sulla guerra con collegamenti a ulteriori informazioni sul Deep Web.
Naturalmente, ci sono “esempi più preoccupanti,” come la pagina della popolare rete JavaScript vue-cli, che ora contiene un nuovo componente progettato per cancellare tutti i file da qualsiasi sistema in visita da un indirizzo IP russo o bielorusso.
Secondo Alex Holden, un nativo ucraino dietro la società di cyber intelligence con sede a Milwaukee Hold Security, il vero problema è quando il protestware è incluso in pacchetti di codice che vengono automaticamente recuperati da molti prodotti software di terze parti. Il ricercatore ha condiviso che alcuni dei progetti di codice monitorati dal gruppo di ricerca russo sono gestiti da sviluppatori di software ucraini.
La fiducia nei progetti open source è ormai svanita
Altri dicono che il vaso di Pandora è ora aperto, e la fiducia nei progetti open source è ora completamente distrutta. Come sottolineato dall'utente GitHub nm17, ora tutti si stanno rendendo conto che "la loro libreria/applicazione può essere sfruttata per fare/dire qualunque cosa alcuni sviluppatori casuali su Internet abbiano pensato 'era la cosa giusta da fare.' Non un solo bene è uscito da questa 'protesta'”.
Storie correlate:
La Russia emette la propria autorità di certificazione TLS
Un altro tergicristallo distruttivo che prende di mira l'Ucraina