Víctimas inocentes de una ciberguerra: sobre el malware inyectado en node-ipc:

El ataque a la cadena de suministro usado por el programa node-ipc, dependencia de muchos otros programas, ha hecho saltar las alarmas en la comunidad del software libre. El malware creaba un archivo con un mensaje de protesta en el escritorio y borraba todos los archivos de los ordenadores que tuvieran una IP rusa o bielorrusa.

Obviamente, al ser este programa libre, se podía comprobar lo que hacía antes de descargarlo, pero mucha gente no suele hacerlo en la práctica. El ataque ha demostrado que las actualizaciones automáticas de programas no son seguras en gestores de paquetes de lenguajes de programación, en particular de npm, que ya ha protagonizado incidentes similares en el pasado.

Este ataque ha supuesto una pérdida de confianza por parte de la comunidad del software libre en el programador Brandon Nozaki Miller. El ataque con el mensaje de paz es realmente un acto de sabotaje, no contra las autoridades militares de Rusia y Bielorrusia, sino contra la gente que vive en esos países, o que usa una red privada virtual con una IP de esos países, y desarrolla programas informáticos. ¿Demonizar y atacar a toda la población de un país conducirá a la paz?

DuckDuckGo censura «desinformacion rusa»

El jefe de DuckDuckGo afirmó en Twitter:

Como tantos otros, estoy asqueado por la invasión rusa de Ucrania y la gigantesca crisis humanitaria que continúa creando. #StandWithUkraine️

En DuckDuckGo hemos estado implementando actualizaciones de búsqueda que bajan el posicionamiento de los sitios web asociados con la desinformación rusa.

Esta decisión de DuckDuckGo es problemática para muchos usuarios que quieren decidir por sí mismos qué es desinformación y qué no. Es por ello que muchas personas descontentas con la decisión de DuckDuckGo y defensoras de la privacidad y del software libre están recomendando ahora el uso de buscadores como Brave Search y Searx.