ينصح بنك روسي العملاء بالتوقف عن تحديث البرامج .. اعرف التفاصيل

مع الحرب الروسية الأوكرانية ، تشعر قطاعات التكنولوجيا بالعواقب ، بما في ذلك تطوير البرمجيات مفتوحة المصدر. في إعلان حديث ، نصح البنك الروسي Sber عملائه بالتوقف مؤقتًا عن تثبيت تحديثات البرامج على أي تطبيقات خوفًا من أنها قد تحتوي على تعليمات برمجية ضارة تستهدف المستخدمين الروس على وجه التحديد. الاختيار ، وفقًا لـ The Verege. وفقًا لما أوردته مواقع إخبارية باللغة الروسية ، ينص إعلان سبير على ما يلي: لقد أصبحت حالات المحتوى الإعلامي الاستفزازي التي يتم تقديمها للبرامج الموزعة بحرية أكثر تواترًا. بالإضافة إلى ذلك ، يمكن تضمين العديد من المحتويات والشفرات الضارة في المكتبات الموزعة مجانًا والمستخدمة لتطوير البرامج. يمكن أن يؤدي استخدام مثل هذه البرامج إلى الإصابة بالبرامج الضارة لأجهزة الكمبيوتر الشخصية والشركات ، فضلاً عن البنية التحتية لتكنولوجيا المعلومات. عندما كانت هناك حاجة ملحة لاستخدام البرنامج ، نصح Sber العملاء بفحص الملفات باستخدام أحد برامج مكافحة الفيروسات أو إجراء مراجعة يدوية لكود المصدر – وهو اقتراح من المحتمل أن يكون غير عملي ، إن لم يكن مستحيلًا ، بالنسبة لمعظم المستخدمين. على الرغم من أن الإعلان قد تم تصميمه بعبارات عامة ، فمن المحتمل أنه تم إصداره في إشارة إلى حادثة حدثت في وقت سابق في شهر آذار (مارس) حيث أضاف مطور مكتبة JavaScript يستخدم على نطاق واسع تحديثًا للكتابة فوق الملفات الموجودة على الأجهزة الموجودة في روسيا أو بيلاروسيا. يُفترض أن التحديث الذي تم تنفيذه باعتباره احتجاجًا على الحرب ، أثار قلق الكثيرين في مجتمع المصادر المفتوحة ، مع مخاوف من أنه قد يقوض الثقة في أمن البرمجيات مفتوحة المصدر بشكل عام. تم التحديث في وحدة جافا سكريبت تسمى node-ipc ، والتي ، وفقًا لمدير الحزم NPM ، يتم تنزيلها حوالي مليون مرة في الأسبوع ويستخدمها إطار تطوير الواجهة الأمامية الشهير Vue.js. وفقًا لـ The Register ، تم إجراء تحديثات على node-ipc في 7 مارس و 8 مارس رمز مميز مضاف يتحقق مما إذا كان عنوان IP الخاص بجهاز مضيف محددًا جغرافيًا في روسيا أو بيلاروسيا ، وإذا كان الأمر كذلك ، فاستبدل أكبر عدد ممكن من الملفات برمز القلب . تم الاستغناء عن إصدار أحدث من الوحدة النمطية مع وظيفة الكتابة بدلاً من ذلك وإسقاط ملف نصي على أجهزة كمبيوتر سطح المكتب للمستخدمين يحتوي على رسالة مفادها أن “الحرب ليست الحل. على الرغم من أن ميزات Protestware الأكثر تدميراً لم تعد تظهر في الكود ، إلا أنه من الصعب تحديد العواقب التراجع. نظرًا لأن المكتبات مفتوحة المصدر تُعد عنصرًا أساسيًا في تطوير البرامج ، فقد يكون لفقدان الثقة بشكل عام في سلامتها آثار غير مباشرة على المستخدمين في روسيا وأماكن أخرى. في تغريدة ، أشارت محللة الأمن السيبراني سيلينا لارسون إلى هذا على أنه “انعدام الأمن القسري”. لقد أدان مجتمع المصادر المفتوحة بشكل عام تحديث node-ipc.