Попытка неизвестного лица подорвать широко используемую программу могла быть одной из нескольких попыток подорвать ключевые части цифровой инфраструктуры в интернете, говорится в предупреждении двух групп открытого исходного кода.
В совместном заявлении Open Source Security Foundation и OpenJS Foundation говорится, что попытка внедрить секретную заднюю дверь в XZ Utils – мало известную программу, которая встроена в операционные системы Linux по всему миру, “может быть не единичным случаем”.
Они заявили, что по крайней мере три различных проекта на JavaScript были целиком неизвестными лицами, требующими подозрительные обновления или просили быть сделанными сопровождающими целевого программного обеспечения.
Язык программирования JavaScript обеспечивает работу большей части современного веба и активно используется по всему миру. Омхар Арасаратнам, генеральный директор Open Source Security Foundation, сказал, что один только целевой пакет видел десятки миллионов загрузок в неделю.
Он отказался идентифицировать проекты на JavaScript по имени, сказав, что хотел защитить продолжающееся расследование.
Арасаратнам также сказал, что хотя не было ясно, чего подозреваемые злоумышленники надеялись достичь – “мы остановили их, прежде чем они слишком далеко зашли” – он подозревал, что они надеялись также построить задние двери в эти проекты.
OpenJS и Open Source Security Foundations заявили, что они предупредили агентство кибербезопасности и инфраструктуры США о подозрительном проникновении.
Агентство не немедленно ответило на запрос о комментарии.
Оригинальная новость на сайте
