Zhvilluesi Brandon Nozaki Miller, i njohur si RIAEvangelist, ka zgjedhur një mënyrë mjaft të pazakontë për të protestuar kundër luftës në Ukrainë. Rreth një javë më parë ai sabotoi qëllimisht bibliotekën JavaScript node-ipc duke shtuar kodin që fshin të gjithë file-t në kompjuterët e përdoruesve rusë dhe bjellorusë. Në thelb një nga paketat më të përdorura (mbi një milion shkarkime në javë) është kthyer në një fshirëse.
Rreth dy javë më parë, RIAEvangelist publikoi modulin paqënotwar në GitHub i cili shfaq një mesazh paqeje në desktop si një protestë jo e dhunshme kundër pushtimit rus të Ukrainës. Zhvilluesi më vonë shtoi modulin si një varësi e bibliotekës node-ipc.
Kur përdoret në projekte të tjera, duke përfshirë Vue.js CLI, moduli paqeruajtës verifikon adresën IP të kompjuterit. Nëse zbulohet një adresë IP ruse ose bjelloruse, softueri i rishkruan të gjithë file-t me simbolin e zemrës. Zhvilluesi ka mohuar akuzat për sabotim, por përdoruesit e tjerë kanë zbuluar qëllimet e tij. GitHub ka publikuar një këshillë sigurie për të njoftuar se versionet node-ipc 10.1.1 dhe 10.1.2 janë të cenueshme (CVE-2022-23812). Kodi u hoq në versionin 10.1.3.
Natyrisht, shumë përdorues kanë kritikuar punën e zhvilluesit, duke pretenduar se kanë shkatërruar karrierën e tij dhe kanë dëmtuar besueshmërinë e të gjithë komunitetit me burim të hapur. Disa prej tyre kanë sugjeruar që ne të forkojmë node-ipc dhe të braktisim versionin origjinal. I ashtuquajturi protestware është zbuluar gjithashtu në paketa të tjera të disponueshme në GitHub. Kjo formë proteste mund të shkaktojë dëme të mëdha nëse kodi përdoret në sistemet që menaxhojnë infrastrukturën kritike.
Discussion about this post