Según dos grupos de código abierto, el reciente intento de un actor desconocido de sabotear un programa de software ampliamente utilizado puede haber sido uno de varios intentos de alterar piezas clave de la infraestructura digital en Internet.
En una declaración conjunta, la Open Source Security Foundation y la OpenJS Foundation dijeron que el intento de insertar una “puerta trasera secreta” en XZ Utils (un programa poco conocido que está integrado en los sistemas operativos Linux en todo el mundo) “puede no ser un incidente aislado”.
En este sentido, los grupos dijeron que también al menos tres proyectos diferentes de JavaScript fueron atacados por personas no identificadas. El lenguaje de programación JavaScript impulsa gran parte de la web moderna y tiene un uso intensivo en todo el mundo.
Según Omkhar Arasaratnam, director general de la Open Source Security Foundation, solo uno de los paquetes que era un objetivo registró decenas de millones de descargas de los usuarios.
Arasaratnam se negó a identificar los proyectos de JavaScript por su nombre, diciendo que quería proteger la investigación en curso.
Sin embargo, aclaró que si bien no estaba claro qué esperaban hacer los presuntos actores maliciosos, ya que “los detuvimos antes de que llegaran más lejos”, sospechaba que también esperaban construir puertas traseras en esos proyectos.
Tal vez te interese: Una Fuerza cibernética secreta de los EE.UU. ha sido desplegada 22 veces en ayuda de gobiernos extranjeros