Protestware
¿Qué es Protestware?
ProtestwareSoftware open source en el que el mantenedor incorpora codigo con motivacion politica que muestra un mensaje o sabotea a usuarios percibidos como pertenecientes a un pais objetivo.
El protestware es una categoria polemica: mantenedores de librerias open source populares introducen deliberadamente versiones que imprimen consignas politicas, se niegan a ejecutarse o, en casos extremos, destruyen datos en maquinas geolocalizadas en una region objetivo. El caso mas conocido es node-ipc en marzo de 2022: el mantenedor publico una version que borraba archivos en sistemas geolocalizados en Rusia o Bielorrusia, afectando tambien a organizaciones humanitarias y empresas no relacionadas. Otros ejemplos son faker.js y colors.js, donde el mantenedor sabote sus propios paquetes para protestar por trabajo no remunerado. Sea cual sea la causa, casi todas las politicas corporativas lo tratan como un ataque de cadena de suministro. Defensas: lockfiles, revision de cambios upstream, OpenSSF Scorecard y respuesta a incidentes basada en SBOMs.
● Ejemplos
- 01
node-ipc (marzo 2022): el codigo peacenotwar borraba archivos en IPs de Rusia y Bielorrusia.
- 02
colors.js y faker.js (2022): el mantenedor introdujo bucles infinitos para protestar por la falta de financiacion.
● Preguntas frecuentes
¿Qué es Protestware?
Software open source en el que el mantenedor incorpora codigo con motivacion politica que muestra un mensaje o sabotea a usuarios percibidos como pertenecientes a un pais objetivo. Pertenece a la categoría de Ataques y amenazas en ciberseguridad.
¿Qué significa Protestware?
Software open source en el que el mantenedor incorpora codigo con motivacion politica que muestra un mensaje o sabotea a usuarios percibidos como pertenecientes a un pais objetivo.
¿Cómo funciona Protestware?
El protestware es una categoria polemica: mantenedores de librerias open source populares introducen deliberadamente versiones que imprimen consignas politicas, se niegan a ejecutarse o, en casos extremos, destruyen datos en maquinas geolocalizadas en una region objetivo. El caso mas conocido es node-ipc en marzo de 2022: el mantenedor publico una version que borraba archivos en sistemas geolocalizados en Rusia o Bielorrusia, afectando tambien a organizaciones humanitarias y empresas no relacionadas. Otros ejemplos son faker.js y colors.js, donde el mantenedor sabote sus propios paquetes para protestar por trabajo no remunerado. Sea cual sea la causa, casi todas las politicas corporativas lo tratan como un ataque de cadena de suministro. Defensas: lockfiles, revision de cambios upstream, OpenSSF Scorecard y respuesta a incidentes basada en SBOMs.
¿Cómo defenderse de Protestware?
Las defensas contra Protestware combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Protestware?
Nombres alternativos comunes: Paquete con motivacion politica, Actualizacion saboteada.
● Términos relacionados
- attacks№ 647
Paquete malicioso de npm
Paquete de npm que contiene codigo oculto para robar datos, instalar malware o comprometer aplicaciones que lo incluyan al instalarse.
- attacks№ 1116
Ataque a la cadena de suministro
Ataque que compromete a un proveedor de software, hardware o servicios de confianza para llegar a sus clientes finales.
- malware№ 1243
Wiper
Malware destructivo cuyo objetivo principal es borrar o corromper de forma irreversible datos, firmware o registros de arranque, no obtener beneficio económico.
- attacks№ 1183
Paquete typosquatted
Paquete open source malicioso publicado con un nombre muy parecido al de una libreria popular para que los desarrolladores lo instalen por error.