Количество вредоносных элементов в открытом коде выросло в 20 раз с февраля
Количество закладок в открытых программных кодах, то есть умышленно созданных вредоносных частей, увеличилось в 20 раз с начала февраля.
Количество закладок в открытых программных кодах, то есть умышленно созданных вредоносных частей, увеличилось в 20 раз с начала февраля.
По данным «Коммерсанта», в «Лаборатории Касперского» нашли как минимум 100 подобных вложений в иностранном ПО с открытым кодом на разных платформах. В качестве закладок программисты, выступающие против войны в Украине, стали оставлять скрипты, выводящие, например, баннеры с политическими призывами или вирусы-шифровальщики, парализующие работу продуктов.
Например, угрозы были замечены в программных пакетах Ctx, phppass и Winbox, распространяемых с различных репозиториев. По словам ведущего инженера CorpSoft24 Михаила Сергеева, автор популярной библиотеки node-ipc добавил вирус-шифровальщик для ip России и Беларуси, который портит всю файловую систему пользователям.
Эксперты отмечают, что после начала войны в Украине российские программисты столкнулись с несколькими проблемами. В частности, они потеряли доступ к некоторым проектам Open Source, размещенным на площадке GitHub. Также проблемой стало отсутствие обновлений и поддержки проектов из-за санкций.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.