Los activistas apuntan a los rusos con “protestware” de código abierto

Pero a node.ipc también se le agregó un código que ubicaba a sus usuarios y, si se encontraban dentro de Rusia o Bielorrusia, borraba los archivos.

El código malicioso del 15 de marzo de según

a Liran Tal, investigador de la firma de ciberseguridad Snyk. El nuevo código estaba oculto dentro de los datos codificados en base64 que dificultarán su detección.

Poco después de descargar el código, un GitHub correo se volvió viral afirmando que el código golpeó los servidores operados por una organización no gubernamental estadounidense en Bielorrusia y que el sabotaje “resultó en la ejecución de su código y el borrado de más de 30,000 mensajes y archivos que detallan los crímenes de guerra cometidos en Ucrania por el ejército ruso y funcionarios del gobierno”.

El código permaneció como parte del paquete por menos de un día, según Snyk. El mensaje supuestamente de la ONG estadounidense no ha sido verificado y ninguna organización ha hecho una declaración pública sobre los daños.

“Si bien este es un ataque con motivaciones impulsadas por protestas, destaca un problema mayor que enfrenta la cadena de suministro de software: las dependencias transitivas en su código pueden tener un gran impacto en su seguridad”, escribió Tal.

Esta no es la primera vez que los desarrolladores de código abierto sabotean sus propios proyectos. En enero, el autor de otro proyecto popular llamado colores añadió un Bucle infinito a su código que inutilizó cualquier servidor que lo estuviera ejecutando hasta que se solucionó el problema.

un nuevo movimiento

Protestware es solo el último de los múltiples intentos de los activistas de usar la tecnología para atravesar la censura rusa y enviar mensajes contra la guerra. Los activistas han estado utilizando anuncios dirigidos para llevar noticias sobre la guerra en Ucrania a los rusos comunes que, de lo contrario, están a merced de la censura acelerada y la propaganda estatal omnipresente. Colaboración colectiva reseñas

y mensajes emergentes contra la guerra son tácticas que se han empleado desde que las tropas rusas comenzaron su invasión.

En su mayor parte, el protestware es una prueba más de que gran parte de lo que podemos ver públicamente de la guerra cibernética que se desarrolla en Ucrania está directamente relacionado, ante todo, con la guerra de información y propaganda.

Protestware puede enviar mensajes contra la guerra similares, pero dentro de la comunidad de código abierto existe la preocupación de que la posibilidad de sabotaje, especialmente si va más allá de los simples mensajes contra la invasión y comienza a destruir datos, puede socavar el ecosistema de código abierto. Aunque es menos conocido que el software comercial, el software de código abierto es enormemente importante para ejecutar todas las facetas de Internet.

“La caja de Pandora ahora está abierta y, a partir de este momento, las personas que usan código abierto experimentarán xenofobia más que nunca, TODOS incluidos”, escribió el usuario de GitHub NM17. “El factor de confianza del código abierto, que se basaba en la buena voluntad de los desarrolladores, prácticamente se ha ido, y ahora, cada vez más personas se dan cuenta de que algún día, su biblioteca/aplicación puede ser explotada para hacer/decir lo que sea que algún desarrollador aleatorio en Internet el pensamiento era “lo correcto”. Ni un solo bien salió de esta ‘protesta’”.

Leave a Reply

Your email address will not be published.