Você já ouviu falar em protestware?? Pesquisadores têm rastreado os chamados projetos de protestware no GitHub com código adicionado recentemente que exibe mensagens “Stand with Ukraine”. Os mesmos pesquisadores também estão rastreando vários pacotes de código, modificado recentemente para excluir arquivos em computadores que provavelmente se originam de endereços de internet russos ou bielorrussos.
Projetos de Protesware no GitHub
Este esforço compartilhado de pesquisadores está sendo crowdsourced via Telegram, diz especialista em segurança Brian Krebs. Contudo, o “resultado do grupo de pesquisa russo está centralizado em uma planilha do Google aberta ao público”. A maioria dos repositórios do GitHub rastreados inclui componentes relativamente inofensivos, como mensagens de apoio à Ucrânia, e estatísticas sobre a guerra com links para mais informações na Deep Web.
Claro, há “exemplos mais preocupantes,” como a página para a popular rede JavaScript vue-cli, que agora contém um novo componente projetado para limpar todos os arquivos de qualquer sistema que visite um endereço IP russo ou bielorrusso.
De acordo com Alex Holden, um ucraniano nativo por trás da empresa de inteligência cibernética Hold Security, com sede em Milwaukee, o verdadeiro problema é quando o protestware é incluído em pacotes de código que são buscados automaticamente por muitos produtos de software de terceiros. O pesquisador compartilhou que alguns dos projetos de código rastreados pelo grupo de pesquisa russo são mantidos por desenvolvedores de software ucranianos.
A confiança em projetos de código aberto agora se foi
Outros dizem que a caixa de Pandora agora está aberta, e a confiança em projetos de código aberto agora está completamente destruída. Conforme apontado pelo usuário do GitHub nm17, agora todo mundo está percebendo que “sua biblioteca/aplicativo pode possivelmente ser explorada para fazer/dizer qualquer coisa que algum desenvolvedor aleatório na internet pensou que 'era a coisa certa a fazer'. Nem um único bem saiu desse 'protesto'”.
Histórias relacionadas:
Rússia emite sua própria autoridade de certificação TLS
Outro limpador destrutivo visando a Ucrânia
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: