В РФ с февраля текущего года выросло в 20 раз количество вредоносных закладок в открытых программных кодах (Open Source). Об этом написал «Коммерсантъ», ссылаясь на крупную компанию, которая специализируется на кибербезопасности.
В «Лаборатории Касперского» сообщили о том, что с февраля зафиксировали 100 вредоносных элементов в иностранном программном обеспечении с открытым кодом. Они размещаются в разных репозитариях (хранилище для разработки). Было отмечено, что данные закладки «содержат провокационный контент или призывы к каким-либо действиям» по большей части с политическим подтекстом.
Руководитель подразделения безопасности ПО «Лаборатории Касперского» Дмитрий Шмойлов отметил, что основная опасность закладок заключается в том, что если в Open Source проект внедрили вредоносный код, то данные элементы распространяются и на решения разработчиков, использовавших более ранние версии.
«Если вендор постоянно не поверяет используемый открытый код, то пострадать могут все пользователи его продукта», — прокомментировал Шмойлов.
То есть, если в более 100 Open Source решений размещается угроза, зараженными могут стать множество программ во всех компаниях, которые применяют их элементы в своей работе, указал специалист.
