Aber node.ipc wurde auch Code hinzugefügt, der seine Benutzer lokalisierte und, wenn sie in Russland oder Weißrussland gefunden wurden, Dateien löschte.

Der bösartige Code am 15. März, so Liran Tal, ein Forscher der Cybersicherheitsfirma Snyk. Der neue Code wurde in Base64-codierten Daten versteckt, die es schwer machen, ihn zu erkennen.

Kurz nachdem der Code heruntergeladen wurde, ging ein GitHub-Beitrag viral, in dem behauptet wurde, der Code habe Server getroffen, die von einer amerikanischen Nichtregierungsorganisation in Weißrussland betrieben wurden, und die Sabotage „führte zur Ausführung Ihres Codes und zur Löschung von über 30.000 Nachrichten und Dateien, in denen die in der Ukraine begangenen Kriegsverbrechen beschrieben wurden Russische Armee und Regierungsbeamte.“

Laut Snyk blieb der Code für weniger als einen Tag Teil des Pakets. Die angeblich von der amerikanischen NGO stammende Nachricht wurde nicht überprüft, und keine Organisation hat sich öffentlich zu etwaigen Schäden geäußert.

„Während dies ein Angriff mit protestgetriebener Motivation ist, hebt er ein größeres Downside hervor, mit dem die Tool-Lieferkette konfrontiert ist: Die transitiven Abhängigkeiten in Ihrem Code können einen enormen Einfluss auf Ihre Sicherheit haben“, schrieb Tal.

Dies ist nicht das erste Mal, dass Open-Supply-Entwickler ihre eigenen Projekte sabotieren. Im Januar fügte der Autor eines anderen beliebten Projekts namens colours eine Endlosschleife zu seinem Code hinzu, die jeden Server, auf dem es ausgeführt wurde, nutzlos machte, bis das Downside behoben battle.

Eine neue Bewegung

Protestware ist nur der jüngste von mehreren Versuchen von Aktivisten, Technologie einzusetzen, um die russische Zensur zu durchbrechen und Antikriegsbotschaften zu übermitteln. Aktivisten haben mit gezielter Werbung Nachrichten über den Krieg in der Ukraine an normale Russen verbreitet, die ansonsten der Beschleunigung der Zensur und der allgegenwärtigen Staatspropaganda ausgeliefert sind. Crowdsourcing Bewertungen und Antikriegs-Popup-Nachrichten sind Taktiken, die seit Beginn der russischen Truppeninvasion eingesetzt werden.

Zum größten Teil ist Protestware ein weiterer Beweis dafür, dass vieles von dem, was once wir öffentlich über den Cyberkrieg in der Ukraine sehen können, in erster Linie direkt mit dem Informations- und Propagandakrieg zusammenhängt.

Protestware kann ähnliche Anti-Kriegs-Botschaften übermitteln, aber innerhalb der Open-Supply-Neighborhood gibt es Bedenken, dass die Möglichkeit der Sabotage – insbesondere wenn sie über einfache Anti-Invasions-Nachrichten hinausgeht und beginnt, Daten zu zerstören – das Open-Supply-Ökosystem untergraben kann. Obwohl sie weniger bekannt ist als kommerzielle Tool, ist Open-Supply-Tool enorm wichtig, um alle Facetten des Internets zu betreiben.

„Die Büchse der Pandora ist jetzt geöffnet, und von diesem Zeitpunkt an werden Menschen, die Open Supply verwenden, mehr denn je Fremdenfeindlichkeit erleben, JEDER eingeschlossen“, schrieb der GitHub-Benutzer NM17. „Der Vertrauensfaktor von Open Supply, der auf dem Wohlwollen der Entwickler basierte, ist jetzt praktisch verschwunden, und jetzt erkennen immer mehr Menschen, dass ihre Bibliothek/Anwendung eines Tages möglicherweise ausgenutzt werden kann, um irgendeinen zufälligen Entwickler zu tun/zu sagen im web battle der gedanke ‘das richtige zu tun’. Nicht ein einziges Gutes kam aus diesem ‚Protest‘.“


https://aspiringsysadmin.com/