[ad_1]
WASHINGTON: De recente poging van een onbekende actor om een veelgebruikt softwareprogramma te saboteren kan een van de vele pogingen zijn geweest om belangrijke onderdelen van de digitale infrastructuur op het internet te ondermijnen, zeiden twee open source-groepen in een waarschuwing die maandag werd gepubliceerd.
In een gezamenlijke verklaring zeggen de Open Source Security Foundation en de OpenJS Foundation dat de poging om een geheime achterdeur in XZ Utils in te voegen – een weinig bekend programma dat overal ter wereld in Linux-besturingssystemen is ingebouwd – “misschien geen op zichzelf staand incident is. ”
Ze zeiden dat ten minste drie verschillende JavaScript-projecten het doelwit waren van niet bij naam genoemde personen die verdachte updates eisten of vroegen om beheerders van de beoogde software te worden.
De programmeertaal JavaScript drijft een groot deel van het moderne internet aan en wordt over de hele wereld intensief gebruikt. Omkhar Arasaratnam, algemeen directeur van de Open Source Security Foundation, zei dat alleen al één van de beoogde pakketten tientallen miljoenen downloads per week zag.
Hij weigerde de JavaScript-projecten bij naam te noemen, omdat hij een lopend onderzoek wilde beschermen.
Arasaratnam zei ook dat hoewel het niet duidelijk was wat de vermoedelijke kwaadwillende actoren hoopten te doen – “we hielden ze tegen voordat ze zo ver waren” – hij vermoedde dat ze hoopten ook achterdeurtjes in die projecten in te bouwen.
De OpenJS en Open Source Security Foundations zeiden dat ze de Amerikaanse Cybersecurity & Infrastructure Security Agency hadden gewaarschuwd voor de vermoedelijke infiltratie. Het bureau heeft niet onmiddellijk een bericht teruggestuurd met het verzoek om commentaar.
[ad_2]
Source link
