img06 июня 2022 в 10:06

В России растет количество вредоносных элементов в открытом коде

С февраля этого года количество закладок в открытых программных кодах (Open Source), то есть умышленно созданных вредоносных частей, стало больше в 20 раз. Об этом рассказали «Коммерсанту» в одной из крупных компаний, специализирующихся на кибербезопасности.

С февраля этого года количество закладок в открытых программных кодах (Open Source), то есть умышленно созданных вредоносных частей, стало больше в 20 раз. Об этом рассказали «Коммерсанту» в одной из крупных компаний, специализирующихся на кибербезопасности.

Источник издания уточнил, что рост такой угрозы можно отсчитывать с нулевой базы, так как прежде данный инструмент у кибермошенников не был популярен. «Лаборатория Касперского» сообщила, что с февраля обнаружила 100 вредоносных элементов в иностранном ПО с открытым кодом, опубликованных в различных репозитариях (хранилище для разработки, — прим. ред.). Отмечается, что закладки «в том числе содержат провокационный контент или призывы к каким-либо действиям». Как правило, такие закладки связаны с политическими мотивами.

Действия варьируются от простого хулиганства до внедрения вирусов-шифровальщиков, поделился ведущий эксперт по импортозамещению ПО «Крок» Александр Донин. В частности, по его словам, угрозы были замечены в программных пакетах Ctx, phppass и Winbox, распространяемых с различных репозиториев.

Главный риск закладок заключается в том, что если в Open Source проект был интегрирован вредоносный код, то угроза появляется и в решениях тех разработчиков, кто использовал более ранние версии, пояснил руководитель подразделения безопасности программного обеспечения «Лаборатории Касперского» Дмитрий Шмойлов.

Ранее заместитель министра цифрового развития, связи и массовых коммуникаций РФ Максим Паршин заявил, что стратегия развития открытого программного обеспечения должна стать результатом совместной работы органов госвласти и ИТ-сообщества.

Подписка на рассылку

Подпишитесь на рассылку, чтобы одним из первых быть в курсе новых событий

Я даю согласие на обработку персональных данных