В России растет количество вредоносных элементов в открытом коде

Источник издания уточнил, что рост такой угрозы можно отсчитывать с нулевой базы, так как прежде данный инструмент у кибермошенников не был популярен. «Лаборатория Касперского» сообщила, что с февраля обнаружила 100 вредоносных элементов в иностранном ПО с открытым кодом, опубликованных в различных репозитариях (хранилище для разработки, — прим. ред.). Отмечается, что закладки «в том числе содержат провокационный контент или призывы к каким-либо действиям». Как правило, такие закладки связаны с политическими мотивами. Действия варьируются от простого хулиганства до внедрения вирусов-шифровальщиков, поделился ведущий эксперт по импортозамещению ПО «Крок» Александр Донин. В частности, по его словам, угрозы были замечены в программных пакетах Ctx, phppass и Winbox, распространяемых с различных репозиториев. Главный риск закладок заключается в том, что если в Open Source проект был интегрирован вредоносный код, то угроза появляется и в решениях тех разработчиков, кто использовал более ранние версии, пояснил руководитель подразделения безопасности программного обеспечения «Лаборатории Касперского» Дмитрий Шмойлов. Ранее заместитель министра цифрового развития, связи и массовых коммуникаций РФ Максим Паршин заявил , что стратегия развития открытого программного обеспечения должна стать результатом совместной работы органов госвласти и ИТ-сообщества. Подпишитесь на канал «Телеcпутника» в Telegram: перейдите по инвайт-ссылке или в поисковой строке мессенджера введите @telesputnik, затем выберите канал «ТелеСпутник» и нажмите кнопку +Join внизу экрана. Также читайте «Телеcпутник» во «ВКонтакте» и «Одноклассниках» . И подписывайтесь на канал «Телеспутника» в «Яндекс.Дзен» . Проверь скорость своего смартфона /компьютера и выбери лучшего оператора!
Ссылка на источник