Источник издания уточнил, что рост такой угрозы можно отсчитывать с нулевой базы, так как прежде данный инструмент у кибермошенников не был популярен. «Лаборатория Касперского» сообщила, что с февраля обнаружила 100 вредоносных элементов в иностранном ПО с открытым кодом, опубликованных в различных репозитариях (хранилище для разработки, — прим. ред.). Отмечается, что закладки «в том числе содержат провокационный контент или призывы к каким-либо действиям». Как правило, такие закладки связаны с политическими мотивами.
Действия варьируются от простого хулиганства до внедрения вирусов-шифровальщиков, поделился ведущий эксперт по импортозамещению ПО «Крок» Александр Донин. В частности, по его словам, угрозы были замечены в программных пакетах Ctx, phppass и Winbox, распространяемых с различных репозиториев.
Главный риск закладок заключается в том, что если в Open Source проект был интегрирован вредоносный код, то угроза появляется и в решениях тех разработчиков, кто использовал более ранние версии, пояснил руководитель подразделения безопасности программного обеспечения «Лаборатории Касперского» Дмитрий Шмойлов.
Ранее заместитель министра цифрового развития, связи и массовых коммуникаций РФ Максим Паршин заявил, что стратегия развития открытого программного обеспечения должна стать результатом совместной работы органов госвласти и ИТ-сообщества.
