Vývojári z komunity otvorených zdrojov zažili v nedávnej dobe nemilé prekvapenie, keď sa osoba z ich radov rozhodla priamo participovať ako „hacktivista“ proti ruskej agresii na Ukrajine. Táto osoba na internetových portáloch a sociálnych sieťach vystupuje pod prezývkou RIAEvangelist. Jeho skutočné meno je Brandon Miller.
Skrytý tŕň v komunite otvorených zdrojov
Celá spleť udalostí sa začala 8. marca 2022. RIAEvangelist, správca repozitáru npm (spoločnosť fungujúca ako balíkový manažér pre softvérových inžinierov pracujúcich cez JavaScript), sa v tento deň rozhodol publikovať novo napísaný kód v podobe balíka na hostingovej službe GitHub s názvom „peacenotwar“.
Do 15. marca tento balík nebol ani raz stiahnutý, nakoľko nebolo potrebné jeho pridanie do žiadneho z modulov. Zmenilo sa to v momente, kedy sa „súbor“ stal závislým na jednom z ďalších populárnych modulov node-ipc. Ten umožňuje efektívnejšiu medziprocesovú komunikáciu.
Táto verzia má tak veľkú šancu byť spojená práve s „peacenotwar“. V samotnom kóde tohto balíka má byť podľa slov jeho tvorcu uložený „protestvér“.
Miller ďalej uvádza: „Tento kód slúži ako nedeštruktívny príklad toho, prečo je dôležité kontrolovať si svoje node moduly. Slúži tiež ako nenásilný protest proti ruskej agresii, ktorá práve teraz ohrozuje svet. Tento modul pridá na pracovnú plochu vašich počítačov správu o mieri.“ Textový obsah správy si môžete prečítať na samotnej GitHub stránke.
Hrozby spojené s vývojom a použitím „protestvéru“ voči nič netušiacim používateľom
O stupeň vyššie to ale tvorca so svojím mierovým protestom posunul pri používateľoch týchto služieb, ktorí sa nachádzajú na území Ruskej federácie a Bieloruska. Môže však ísť aj o používateľov, ktorých systém sa prostredníctvom využívania rôznych VPN služieb virtuálne nachádza práve v týchto dvoch krajinách.
Ak „protestvér“ prostredníctvom geolokácie alebo IP adries zariadení zaznamená ich ruskú alebo bieloruskú polohu, spustí sa automatický proces prepisovania každého súboru v počítači na emotikon srdca. Najhoršie na tejto forme útoku je nenávratnosť stratených súborov.
Problémom je, že takáto forma protestovania proti vojenskej agresii Ruska na Ukrajine dokáže mať ďalekosiahle následky na životy ľudí, ktorí sa nijakým spôsobom na agresii nepodieľajú a nemusia sa s ňou ani ideologicky stotožňovať.
Chyba nastala u jednotlivca, ktorý si dokázal vybudovať vysokú mieru kredibility v komunite pracujúcej s otvorenými zdrojmi. Umožnilo mu to zneužiť svoje postavenie a tým aj naštrbiť reputáciu celej komunity.
CHCETE PODPORIŤ NAŠU PRÁCU? POMÔŽTE NÁM CEZ PATREON. MÔŽETE TAK UROBIŤ UŽ ZA €3
https://infosecurity.sk/podpora/
