Число вредоносных элементов в открытом коде выросло на порядок С февраля по июнь нынешнего года

Как сообщает «Коммерсантъ» со ссылкой на одну из крупных компаний, специализирующихся на кибербезопасности, количество вредоносных закладок в открытых программных кодах с февраля увеличилось в 20 раз. Ранее этот инструмент у хакеров не был популярен. «Лаборатория Касперского» нашла как минимум 100 подобных вложений в иностранном софте с открытым кодом на разных платформах.

В качестве закладок программисты стали часто оставлять скрипты, выводящие баннеры с политическими призывами, шифровальщики, парализующие работу программных продуктов, или прочий провокационный контент. Угрозы были замечены в программных пакетах Ctx, phppass и Winbox, распространяемых с различных репозиториев, отмечают специалисты.

Ключевой риск таких закладок заключается в том, что если в Open Source проект был интегрирован вредоносный код, то угроза появляется и в решениях тех разработчиков, кто использовал их более ранние версии. Если вендор постоянно не проверяет используемый открытый код, то пострадать могут все пользователи его продукта, подчеркивают эксперты.

СКР задумался о новых способах регистрации в соцсетях: