Un développeur a intégré une fonction malveillante dans un module JavaScript qui ne se déclenche que sur des ordinateurs russes ou biélorusses. Une idée dangereuse qui provoque d’importants dégâts collatéraux.
Les protestations contre la guerre en Ukraine prennent parfois des formes étonnantes, et pas toujours très constructives. Outré par le coup de force militaire des Russes, le développeur Brandon Nozaki Miller, alias « RIAEvangelist », a ajouté une fonction destructive à un logiciel open source dont il est le mainteneur. En occurrence, il s’agissait du paquet « node-ipc » qui est utilisé par de nombreux développeurs JavaScript.
Comme les analystes de la société Snyk ont pu le remarquer, le protestataire a ajouté une portion de code malveillante le 7 mars dernier. Elle vérifie si l’adresse IP se situe en Russie ou en Biélorussie. Le cas échéant, elle parcourt les répertoires locaux de l’ordinateur et remplace le contenu des fichiers trouvés par un emoji en forme de cœur. En d’autres termes, il efface les données de la machine.
L’idée était visiblement de punir les Russes et les Biélorusses. Malheureusement, ce sabotage informatique a produit partiellement l’effet inverse. Parmi les victimes figure une association américaine qui collecte des informations pour documenter les crimes de guerre commis en Ukraine par l’armée russe. Après une mise à jour de node-ipc, plus de 30 000 messages et fichiers ont été effacés sur l’un de leurs serveurs situés en Biélorussie.
« En raison de la façon dont les fichiers étaient stockés sur le serveur, nous ne pouvons pas récupérer ces données qui sont probablement perdues pour toujours (…) Personnellement, moi et mes collègues sommes dévastés. Tout ce que je peux dire, c’est que ta petite combine a fait plus de mal que Poutine et Loukachenko n’auraient pu le faire », écrivent les responsables de l’association à RIAEvangelist, dans un commentaire sur GitHub.
Les « protestwares » se multiplient
Fort heureusement, le mainteneur n’a laissé son code malveillant que peu de temps. Il a été supprimé moins de 24 heures après. Mais c’était déjà suffisant pour faire pas mal de dégâts. RIAEvangelist n’est pas le seul à avoir eu l’idée de saboter des modules open source pour protester contre la guerre en Ukraine, comme a pu le constater Wired.
Des dizaines d’autres modules logiciels ont déjà été détournés de la sorte, comme on peut le voir dans certaines listes qui commencent à les référencer. Certains se contentent d’afficher des messages de soutien aux Ukrainiens, d’autres tentent de rendre les PC inutilisables ou de chiffrer des données. Un nouveau terme a même déjà été inventé pour ces logiciels : les « protestware ».
source : 01net