Los Sistemas de Defensa de EE.UU. Dependen de un Software Mantenido por un Desarrollador Ruso

Una herramienta de Node.js ampliamente utilizada llamada 'fast-glob', que es fundamental para miles de proyectos, incluidos más de 30 sistemas del Departamento de Defensa de EE.UU., está siendo mantenida exclusivamente por un desarrollador ruso vinculado a Yandex. A pesar de que no hay evidencia de actividad maliciosa, los expertos en ciberseguridad advierten que la falta de supervisión en proyectos críticos de código abierto como este podría dejar vulnerabilidades explotables por actores respaldados por el estado. Según un informe de la empresa de ciberseguridad Hunted Labs, 'fast-glob' se utiliza para encontrar archivos y carpetas que coinciden con patrones específicos. El responsable de mantener la herramienta es conocido bajo el seudónimo 'mrmlnc', y su perfil de Github indica que se trata de Denis Malinochkin, un desarrollador de Yandex que vive en un suburbio de Moscú. El sitio web asociado también lo identifica como la misma persona, como destacó Hunted Labs.