Pesquisadores de Segurança Alertam que uma Ferramenta de Código Aberto Amplamente Utilizada Representa um Risco ‘Persistente’ para os EUA
O software de código aberto easyjson é usado pelo governo dos EUA e por empresas americanas. Mas seus laços com a VK da Rússia, cujo CEO foi sancionado, têm pesquisadores soando o alarme.
– O software de código aberto easyjson é usado pelo governo dos EUA e por empresas americanas, mas sua associação com a VK da Rússia tem levantado preocupações de segurança.
– Hunted Labs alerta para o potencial risco de a Rússia poder alterar o easyjson para roubar dados ou realizar ataques maliciosos.
– A ligação do easyjson com um CEO sancionado e os ataques cibernéticos russos patrocinados pelo estado aumentam as preocupações com a segurança nacional dos EUA.
Alerta de especialistas de segurança sobre uma ferramenta de código aberto amplamente utilizada que representa um risco ‘persistente’ para os EUA
O software de código aberto easyjson é amplamente utilizado pelo governo dos EUA e por empresas americanas. No entanto, sua associação com a VK da Rússia, cujo CEO foi sancionado, tem levantado preocupações entre pesquisadores de segurança.
Desde a invasão das tropas russas na Ucrânia há mais de três anos, empresas de tecnologia e executivos russos têm sido amplamente sancionados por apoiar o Kremlin. Isso inclui Vladimir Kiriyenko, CEO da VK Group, que administra a VK, o equivalente russo ao Facebook. A empresa VK Group tem laços crescentes com a posição repressiva do regime e envolve o easyjson, um software de código aberto, que é considerado um risco de segurança nacional persistente para os EUA.
Os pesquisadores de segurança da Hunted Labs afirmam que o easyjson é usado extensamente pelo Departamento de Defesa dos EUA e em vários setores, como finanças, tecnologia e saúde. A preocupação é que a Rússia possa alterar o easyjson para roubar dados ou de outra forma utilizá-lo de forma maliciosa.
Embora a Hunted Labs não tenha identificado vulnerabilidades no código do easyjson, a ligação com a empresa do CEO sancionado e os ataques cibernéticos patrocinados pelo estado russo aumentam os riscos potenciais. A análise da Hunted Labs destaca como ferramentas de serialização de código poderiam ser abusadas por hackers maliciosos, representando uma ameaça para a infraestrutura crítica dos EUA.
Com a crescente preocupação em relação a supply chain attacks e a segurança cibernética, a comunidade de tecnologia está atenta aos riscos associados a códigos de fonte estrangeira e à necessidade de avaliar os riscos envolvidos na utilização de software de código aberto.
Esta situação ressalta a importância de garantir a segurança cibernética e de realizar uma análise aprofundada dos riscos associados a tecnologias de código aberto, especialmente aquelas com conexões potenciais com entidades sancionadas e governos hostis. Como o easyjson é amplamente utilizado em diversos setores essenciais dos EUA, é fundamental avaliar criticamente seus riscos de segurança.
