Protestware
Qu'est-ce que Protestware ?
ProtestwareLogiciel open source dont le mainteneur ajoute volontairement du code a motivation politique qui affiche un message ou sabote les utilisateurs percus comme provenant d'un pays cible.
Le protestware est une categorie polemique: des mainteneurs de bibliotheques open source populaires publient des versions qui affichent des slogans politiques, refusent de s'executer ou, dans les cas extremes, detruisent des donnees sur les machines geolocalisees dans une region ciblee. Le cas le plus celebre est node-ipc en mars 2022, ou la version publiee effacait des fichiers sur les systemes geolocalises en Russie ou Bielorussie, touchant aussi des organisations humanitaires et entreprises non concernees. Autres exemples: faker.js et colors.js, ou le mainteneur a sabote ses propres paquets pour protester contre l'absence de remuneration. Quelle que soit la cause, la plupart des politiques d'entreprise traitent le protestware comme une attaque supply chain. Defenses: lockfiles, revue des changements upstream, OpenSSF Scorecard et reponse incident pilotee par SBOM.
● Exemples
- 01
node-ipc (mars 2022): le code peacenotwar/wiper visait les IP en Russie et Bielorussie.
- 02
colors.js et faker.js (2022): le mainteneur a introduit des boucles infinies pour protester contre le manque de financement.
● Questions fréquentes
Qu'est-ce que Protestware ?
Logiciel open source dont le mainteneur ajoute volontairement du code a motivation politique qui affiche un message ou sabote les utilisateurs percus comme provenant d'un pays cible. Cette notion relève de la catégorie Attaques et menaces en cybersécurité.
Que signifie Protestware ?
Logiciel open source dont le mainteneur ajoute volontairement du code a motivation politique qui affiche un message ou sabote les utilisateurs percus comme provenant d'un pays cible.
Comment fonctionne Protestware ?
Le protestware est une categorie polemique: des mainteneurs de bibliotheques open source populaires publient des versions qui affichent des slogans politiques, refusent de s'executer ou, dans les cas extremes, detruisent des donnees sur les machines geolocalisees dans une region ciblee. Le cas le plus celebre est node-ipc en mars 2022, ou la version publiee effacait des fichiers sur les systemes geolocalises en Russie ou Bielorussie, touchant aussi des organisations humanitaires et entreprises non concernees. Autres exemples: faker.js et colors.js, ou le mainteneur a sabote ses propres paquets pour protester contre l'absence de remuneration. Quelle que soit la cause, la plupart des politiques d'entreprise traitent le protestware comme une attaque supply chain. Defenses: lockfiles, revue des changements upstream, OpenSSF Scorecard et reponse incident pilotee par SBOM.
Comment se défendre contre Protestware ?
Les défenses contre Protestware combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Protestware ?
Noms alternatifs courants : Paquet a motivation politique, Mise a jour sabotee.
● Termes liés
- attacks№ 647
Paquet npm malveillant
Paquet npm qui dissimule du code destine a voler des donnees, installer du malware ou compromettre les applications qui l'utilisent lors de son installation.
- attacks№ 1116
Attaque de la chaîne d'approvisionnement
Attaque qui compromet un fournisseur de logiciel, de matériel ou de services de confiance afin d'atteindre ses clients en aval.
- malware№ 1243
Wiper
Logiciel malveillant destructeur dont l'objectif principal est d'effacer ou de corrompre irrémédiablement des données, du firmware ou des secteurs d'amorçage, sans visée financière.
- attacks№ 1183
Paquet typosquatte
Paquet open source malveillant publie sous un nom tres proche d'une bibliotheque populaire pour que les developpeurs l'installent par erreur.