Heb je gehoord van protestware?? Onderzoekers hebben de zogenaamde protestware-projecten op GitHub gevolgd met recent toegevoegde code die "Stand with Ukraine"-berichten weergeeft. Dezelfde onderzoekers volgen ook verschillende codepakketten, onlangs gewijzigd om bestanden op computers te verwijderen die hoogstwaarschijnlijk afkomstig zijn van Russische of Wit-Russische internetadressen.
Protestware-projecten op GitHub
De inspanning van deze gedeelde onderzoekers wordt gecrowdsourcet via Telegram, zegt beveiligingsexpert Brian Krebs. Echter, de “output van de Russische onderzoeksgroep is gecentraliseerd in een Google Spreadsheet die openbaar is.” Het merendeel van de bijgehouden GitHub-repositories bevat relatief onschadelijke componenten, zoals berichten met steun voor Oekraïne, en statistieken over de oorlog met links naar meer informatie op het Deep Web.
Natuurlijk, er zijn "meer zorgwekkende voorbeelden",” zoals de pagina voor het populaire JavaScript-netwerk vue-cli, die nu een nieuwe component bevat die is ontworpen om alle bestanden te wissen van elk systeem dat wordt bezocht vanaf een Russisch of Wit-Russisch IP-adres.
Volgens Alex Holden, een geboren Oekraïner achter het in Milwaukee gevestigde cyberinlichtingenbedrijf Hold Security, het echte probleem is wanneer protestware is opgenomen in codepakketten die automatisch worden opgehaald door veel softwareproducten van derden. De onderzoeker deelde dat sommige van de codeprojecten die door de Russische onderzoeksgroep worden gevolgd, worden onderhouden door Oekraïense softwareontwikkelaars.
Het vertrouwen in open source-projecten is nu verdwenen
Anderen zeggen dat de doos van Pandora nu is geopend, en het vertrouwen in open-sourceprojecten is nu volledig vernietigd. Zoals opgemerkt door GitHub-gebruiker nm17, nu realiseert iedereen zich dat “hun bibliotheek/applicatie mogelijk kan worden misbruikt om te doen/zeggen wat een willekeurige ontwikkelaar op internet dacht dat 'het juiste was om te doen'. Er kwam geen enkel goed uit dit 'protest'.”
Gerelateerde verhalen:
Rusland geeft zijn eigen TLS-certificaatautoriteit uit
Nog een destructieve wisser gericht op Oekraïne
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: