بنك روسى يحذر من تحديث البرامج بعد هجمات "Protestware" يثير الجدل

مع استمرار الغزو الروسي لأوكرانيا، تستمر عواقب هذه الإجراءات في إلحاق خسائر مدمرة بقطاع التكنولوجيا بما في ذلك تطوير البرمجيات مفتوحة المصدر. ففي الآونة الأخيرة ، أصدر Sberbank - أكبر بنك في روسيا إعلانًا لعملائه لوقف تثبيت تحديثات البرامج على أي تطبيق مؤقتًا بعد هجوم "احتجاجي" استهدف المستخدمين الروس والبيلاروسيين. تم إجراء هذه المكالمة بدافع القلق من أن تحديثات البرامج هذه قد تحتوي على بعض أشكال التعليمات البرمجية الضارة التي تستهدف بشكل خاص المستخدمين الروس المطمئنين.

وفقًا لمصدر إخباري روسي ، ذكر سبيربنك أنه "في الوقت الحالي ، أصبحت حالات المحتوى الإعلامي الاستفزازي التي يتم إدخالها إلى البرامج الموزعة مجانًا أكثر تواترًا. بالإضافة إلى ذلك يمكن تضمين محتوى مختلف ورموز ضارة في مكتبات يتم توزيعها مجانًا وتستخدم لتطوير البرامج. يمكن أن يؤدي استخدام مثل هذه البرامج إلى الإصابة بالبرامج الضارة لأجهزة الكمبيوتر الشخصية والشركات ، بالإضافة إلى البنية التحتية لتكنولوجيا المعلومات ". لم يقل سبيربنك أنه وقع ضحية لهجوم ، لكن البنك قرر تحذير عملائه من خطر أن تكون التعليمات البرمجية الخبيثة "مضمنة في مكتبات موزعة مجانًا تستخدم لتطوير البرمجيات". نصح البنك الروسي أنه عندما تكون هناك حاجة ملحة لاستخدام البرنامج ، يجب على المستخدمين التأكد من فحص هذه الملفات باستخدام برنامج مكافحة فيروسات أو مراجعة شفرة المصدر يدويًا.

اعتبر قلة من الروس أن هذا الاقتراح المقدم من Sberbank غير عملي على الأرجح ، إن لم يكن مستحيلًا ، بالنسبة لمعظم المستخدمين الذين لا يتمتعون بالذكاء التكنولوجي. تمت الإشارة إلى أسباب هذا الإعلان إلى حادثة وقعت في مارس ، حيث أضاف مطور مكتبة JavaScript شائعة الاستخدام تحديثًا للكتابة فوق الملفات الموجودة على الأجهزة الموجودة في روسيا أو بيلاروسيا.

من المفترض أن التحديث الذي تم تنفيذه باعتباره احتجاجًا على الحرب ، أثار قلق الكثيرين في مجتمع المصادر المفتوحة ، مع مخاوف من أنه قد يقوض الثقة في أمن البرمجيات مفتوحة المصدر بشكل عام. تم إجراء التحديث في وحدة جافا سكريبت تسمى node-ipc ، والتي ، وفقًا لمدير الحزم NPM ، يتم تنزيلها حوالي مليون مرة في الأسبوع وتستخدم كتبعية بواسطة إطار تطوير الواجهة الأمامية الشهير Vue js. وفقًا لتقارير أخرى من مصدر إخباري آخر The Register ، تم إجراء تحديثات لـ node-ipc في 7 مارس و 8 مارس بإضافة رمز للتحقق مما إذا كان عنوان IP الخاص بجهاز مضيف قد تم تحديد موقعه الجغرافي في روسيا أو بيلاروسيا ، وإذا كان الأمر كذلك ، فقم بالكتابة فوق العديد من الملفات بقدر الإمكان مع رمز القلب.

تم الاستغناء عن نسخة لاحقة من الوحدة النمطية من وظيفة الكتابة بدلاً من ذلك وأسقطت ملفًا نصيًا على أجهزة سطح المكتب للمستخدمين يحتوي على رسالة مفادها أن "الحرب ليست الحل ، بغض النظر عن مدى سوءها".