Adattörlő káros kóddal látott el fejlesztője egy népszerű nyílt forráskódú szoftvert

 

A node-ipc nevű programkönyvtárt a RIAEvangelist felhasználónéven ismert fejlesztője (Brandon Nozaki Miller) a szoftver 10.1.1 és 10.1.2-es verziójában úgy alakította át, hogy, amennyiben valaki orosz vagy belarusz geo IP-ről tölti le a programot, az véletlenszerű adattörlést hajt végre az adott eszközön. A fent említett probléma CVE azonosítót is kapott (CVE-2022-23812) 9,8-as (kritikus) értékeléssel.

A node-ipc egy olyan node modul, amelyet helyi és távoli folyamatok közötti kommunikációra (IPC) használnak. Támogatja a Linux, macOS és Windows operációs rendszereket is, a The Hacker News szerint pedig több mint heti 1,1 millió letöltéssel rendelkezik.

A rosszindulatú kódot tartalmazó node-ipc verziót a fejlesztő március 7-én tette közzé (10.1.1-es verzió), a második frissítés ugyanazon a napon történt (10.1.1-es verzió). Érdekes módon, bár a 10.1-es verzióval a káros kódokat eltávolították a könyvtárból, kevesebb mint négy óra múlva ismét egy frissítésre került sor. Az ekkor kiadott 11.0.0-ás verzió már egy másik modult (peacenotwar) hívott meg, amely adattörlést ugyan nem végzett, azonban megjelenített egy üzenetet, illetve elhelyezett egy fájlt a felhasználó asztalán, amelynek tartalma a jelenlegi háborús helyzettel kapcsolatos. Március 15-én jelent meg a csomag legfrissebb (11.1.0) verziója, melyből már eltávolították a fentebb leírt rosszindulatú programsorokat.

Nem ez az első eset, hogy egy nyílt forráskódú szoftver fejlesztője rosszindulatú módosítást hajtott végre a szoftverén. Ekkor nem politikai motiváció állt a háttérben, a fejlesztő arra szerette volna felhívni a figyelmet, hogy a multinacionális vállalatok bár előszeretettel akalmaznak open source szoftverek, ezeket anyagilag egyáltalán nem támogatják.

Kiberbiztonsági kutatók a node-ipc esete kapcsán arra hívják fel a figyelmet, hogy a nyílt forráskódú szoftverekben elhelyezett káros kódok több szempontból is kiemelten veszélyesek. Egyrészt technikai szempontból, ugyanis általuk rövid idő alatt lehet eljuttatni nagy tömegekhez a káros programot, másrészt az ilyen hatására rendkívül könnyen meginoghat a nyílt forráskódú szoftverekbe vetett bizalom.

(thehackernews.com)