מתקפות המתכנתים: ברוסיה ממליצים לא לעדכן תוכנות ולהיזהר מקוד פתוח

מפתחים בקוד פתוח שתלו נוזקות כנגד משתמשים רוסים, ובנק גדול ברוסיה כבר מזהיר משימוש בקוד פתוח ומעדכון תוכנות

מקור: Unsplash

לפני ימים אחדים דיווחנו לכם על מתקפת סייבר פחות שגרתית שזכתה בינתיים לשם ״Protestware״. מי שעמד מאחורי המתקפה הזאת הם לא האקרים מתוחכמים או כנופיות כופר, אלא מפתחים ותורמים ידועים לקוד פתוח, שהחליטו לצאת במחאה חדשה ושנויה במחלוקת, על ידי טירגוט של משתמשים רוסיים. כעת, נראה שברוסיה מתחילים להבין שסוג המתקפה הזאת יכול להיות הרסני, ומתחילים להיערך בהתאם.

״אנשים יתהו אם יכולנו לעשות משהו כדי למנוע את זה״

באמצע חודש מרץ, המפתח שמאחורי node-ipc, חבילת Node.js פופולרית שזוכה למיליון הורדות בשבוע, שיחרר עדכון לחבילה, ובה תוספת קוד משונה שמבצעת קריאה למיקום של המשתמש. ברגע שהמשתמש מזוהה מכתובת IP רוסית או בלארוסית, טיימר אקראי מופעל ובסיומו הקבצים על מחשב המשתמש נמחקים ומוחלפים באימוג׳י של לב. המפתח, ברנדון נוזקי מילר, לא עידכן את המשתמשים על התוספת הנחבאת הזאת, וניסה לכאורה לשחרר אותה שוב כדי לכפות עדכונים מרחוק, עד שבגיטהאב החלו להשמיע תלונות כנגדו.

״אתם יכולים לנעול את התלות (Dependency) שלכם לגירסה שלא כוללת את זה – עד שמשהו יקרה עם המלחמה, כמו למשל שהיא תהפוך למלחמת עולם שלישית, ויותר אנשים יתהו אם יכולנו לעשות משהו כדי למנוע את זה, או שהיא תסתיים ואני אוריד את זה”, כתב מילר בתגובה למוחים השונים כנגדו. מילר הוא ככל הנראה הנציג הבולט ביותר בתופעה החדשה יחסית שזכתה לשם Protestware, עם זאת, עד עתה זוהו יותר מ-20 חבילות שמבצעות שלל פעולות מחאה שונות. במובן מסוים, מדובר במתקפת Supply Chain שבסופו של דבר עשויה גם להגיע למחשבים של משתמשי קצה, ולפגוע במשתמשים רוסים גם אם אין להם שום קשר ללחימה.

לבנק רוסי יש בקשה שיש סיכוי שתגרום לכם לגחך

הבנק הרוסי הגדול Sber, שנסחר בשווי של עשרות מיליארדי דולרים, קרא ללקוחותיו פשוט להפסיק לעדכן תוכנות ולהזהר מקוד פתוח עד הודעה חדשה: ״ברגעים אלו, מקרים של תכנים פרובוקטיביים, שמוטמעים בתוך תוכנות חופשיות לשימוש, הפכו ליותר שכיחים. בנוסף, תכנים וקוד זדוני יכולים להיות מוטמעים בספריות חופשיות לשימוש בפיתוח תוכנה. השימוש בתוכנות שכאלו יכול להוביל להדבקה ב-Malware של מחשבים פרטיים וארגוניים כמו גם בתשתית ה-IT״.

בבנק ממליצים ללקוחות לסרוק את כל הקבצים באמצעות תוכנות אנטיוירוס ולבצע בדיקות ידניות של כל קוד המקור. מה שנקרא – שיהיה בהצלחה עם זה. מחקר שבחן באופן ידני יותר מ-72 אלף פיסות קוד ביותר מ-1,000 פוסטים שונים ב-Stack Overflow וגילה 29 חולשות שונות. עד כאן הכל סטנדרטי, אבל החוקרים גילו שאותן חולשות חזרו ב-2,500 פרויקטים שונים בגיטהאב, מה שאומר שכדרך קבע, מפתחים רבים מעתיקים פיסות קוד פתוח מבלי לבדוק אותן לעומק.

בינתיים, נראה שקהילת הקוד הפתוח מתפצלת בין התומכים בהאקטיביזם ובין אלו שיוצאים נגד יוזמות כמו אלו של מילר והמוחים האחרים; אך לא מן הנמנע שככל שהלחימה תימשך, נראה יותר מקרים כאלו ואחרים של מתקפות קוד יצירתיות – כנראה ל-2 הכיוונים. יותר מתקפות שרשרת אספקה בקוד פתוח – גם אם הסיבה לכאורה אידיאולוגית – יובילו למשבר אמון בתוך הקהילה שבנויה במקרים רבים על אמון כמעט עיוור, ומן הסתם לעלייה בכוחן של חברות סייבר ישראליות שמתמחות בנושא כמו Checkmarx, JFrog ו-Snyk.

עידן בן טובים

נולד עם ג׳ויסטיק ביד. יש לו הרבה יותר מדי גאדג׳טים והרבה פחות מדי זמן פנוי כדי לשחק עם כולם. בעל פטיש לא מוסבר לביצוע קליברציות לסוללות של מכשירים. כשהוא לא עסוק בלכתוב על טכנולוגיה, הוא אוהב לדבר עליה, והרבה

הגב

2 תגובות על "מתקפות המתכנתים: ברוסיה ממליצים לא לעדכן תוכנות ולהיזהר מקוד פתוח"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
סתם שם
Guest

מגמה מדאיגה, ראשית איך בכלל אפשר להמשיך לסמוך על הפצה שהחליטה לפגוע בזדון במשתמש כלשהו? מי הבטיח שאחרים לא יפגעו בגלל טעות בזיהוי או איזה vpn? וישראל צריכה לדאוג בפרט, אם הרשו לעצמם לעשות את זה היום נגד רוסיה, מה ימנע מהם לעשות אותו דבר נגד ישראל כשתהיה פעולה צבאית נוספת?

Avi
Guest

רעיון רע מאוד.
להטריל רוסים בקונסול זה עניין אחד.
למחוק להם את כל הקבצים במחשב, זה עניין שני.

wpDiscuz

תגיות לכתבה: