Количество закладок (умышленно созданных вредоносных элементов) в программных продуктах с открытым исходным кодом (Open Source) с февраля этого года увеличилось в 20 раз. Об этом пишет «Коммерсант» со ссылкой на собственный осведомлённый источник в одной из крупных компаний, работающей в сфере информационной безопасности.
Действия варьируются от простого хулиганства (скриптов, выводящих пропагандистские баннеры) до внедрения вирусов-шифровальщиков, уточнил ведущий эксперт по импортозамещению ПО «Крок» Александр Донин.
В частности, по его словам, угрозы были замечены в программных пакетах Ctx, phppass и Winbox, распространяемых с различных репозиториев.
Недавно автор популярной библиотеки node-ipc добавил вирус-шифровальщик для ip России и Белоруссии, который портит всю файловую систему пользователям, говорит ведущий инженер CorpSoft24 Михаил Сергеев. Число инцидентов, по мнению экспертов, будет расти.
Ключевой риск закладок заключается в том, что если в Open Source проект был интегрирован вредоносный код, то угроза появляется и в решениях тех разработчиков, кто использовал более ранние версии, объясняет руководитель подразделения безопасности программного обеспечения «Лаборатории Касперского» Дмитрий Шмойлов:
«Если вендор постоянно не проверяет используемый открытый код, то пострадать могут все пользователи его продукта».
Поэтому если в более 100 Open Source решений заложена угроза, то заражено может оказаться огромное количество программ во всех компаниях, использующих их элементы в своей работе, подчеркивает он.
#Искусственный_интеллект, #ai, #ds, #ml, #it
Оценили 26 человек
31 кармы