[ad_1]
Mas o node.ipc também tinha um código adicionado a ele que localizava seus usuários e, se eles fossem encontrados na Rússia ou na Bielorrússia, apagava os arquivos.
O código malicioso em 15 de março de de acordo com para Liran Tal, pesquisador da empresa de segurança cibernética Snyk. O novo código estava oculto em dados codificados em base64, o que dificultará a localização.
Emblem após o obtain do código, um GitHub se tornou viral alegando que o código atingiu servidores operados por uma organização não governamental americana na Bielorrússia e que a sabotagem “resultou na execução de seu código e na limpeza de mais de 30.000 mensagens e arquivos detalhando crimes de guerra cometidos na Ucrânia pelo exército russo e funcionários do governo”.
O código permaneceu como parte do pacote por menos de um dia, de acordo com Snyk. A mensagem supostamente da ONG americana não foi verificada e nenhuma organização fez uma declaração pública sobre quaisquer danos.
“Embora este seja um ataque com motivações de protesto, ele destaca um problema maior enfrentado pela cadeia de suprimentos de device: as dependências transitivas em seu código podem ter um enorme impacto em sua segurança”, escreveu Tal.
Esta não é a primeira vez que desenvolvedores de código aberto sabotam seus próprios projetos. Em janeiro, o autor de outro projeto well-liked chamado colours adicionou um Loop infinito ao seu código que tornava inútil qualquer servidor que o estivesse executando até que o problema fosse corrigido.
Um novo movimento
O Protestware é apenas a mais recente de várias tentativas de ativistas de usar a tecnologia para furar a censura russa e entregar mensagens anti-guerra. Os ativistas têm usado anúncios direcionados para empurrar notícias sobre a guerra na Ucrânia para russos comuns que estão à mercê da censura acelerada e da propaganda estatal onipresente. Crowdsourced avaliações e mensagens pop-up anti-guerra são táticas que têm sido empregadas desde que as tropas russas começaram sua invasão.
Na maioria das vezes, o protestware é mais uma prova de que muito do que podemos ver publicamente da guerra cibernética que se desenrola na Ucrânia está diretamente relacionado, em primeiro lugar, à a guerra de informação e propaganda.
O Protestware pode entregar mensagens anti-guerra semelhantes, mas dentro da comunidade de código aberto há preocupações de que a possibilidade de sabotagem – especialmente se for mais do que simples mensagens anti-invasão e começar a destruir dados – possa minar o ecossistema de código aberto. Embora seja menos conhecido do que o device comercial, device de código aberto é extremamente importante para executar todas as facetas da web.
“A caixa de Pandora está agora aberta e, a partir deste ponto, as pessoas que usam o código aberto experimentarão xenofobia mais do que nunca, TODOS incluídos”, escreveu o usuário do GitHub NM17. “O fator de confiança do código aberto, que generation baseado na boa vontade dos desenvolvedores, agora praticamente se foi, e agora, mais e mais pessoas estão percebendo que um dia, sua biblioteca/aplicativo pode ser explorada para fazer/dizer o que quer que algum desenvolvedor aleatório na web achava que generation ‘a coisa certa a se fazer’. Nem um único bem saiu desse ‘protesto’”.
[ad_2]
Fonte da Notícia
:strip_icc()/i.s3.glbimg.com/v1/AUTH_08fbf48bc0524877943fe86e43087e7a/internal_photos/bs/2022/x/w/6HFsBDTXWdkfWC5ey0Og/loud-masters.jpg "Valorant Masters 2022: LOUD vence Workforce Liquid e avança nos playoffs | Campeonatos")
