Количество закладок в продуктах Open Source увеличилось в 20 раз

Количество закладок (умышленно созданных вредоносных элементов) в программных продуктах с открытым исходным кодом (Open Source) с февраля этого года увеличилось в 20 раз. Об этом пишет «Коммерсант» со ссылкой на собственный осведомлённый источник в одной из крупных компаний, работающей в сфере информационной безопасности.

Источник изображения: Pixabay

Отмечается, что рост угрозы такого типа можно отсчитывать с нулевой базы, поскольку прежде софтверные продукты Open Source не пользовались популярностью среди хакеров. Специалисты «Лаборатории Касперского» с февраля этого года обнаружили 100 вредоносных элементов в зарубежном ПО с открытым исходным кодом, опубликованных в разных общедоступных репозиториях. В компании рассказали, что нередко закладки «в том числе содержат провокационный контент или призывы к каким-либо действиям» и имеют политические мотивы.

Эксперт по импортозамещению ПО компании «Крок» Александр Донин рассказал, что действие таких закладок может варьироваться от простого хулиганства, например, демонстрация пропагандистских баннеров, до интеграции вымогательского ПО. По его словам, программные закладки были обнаружены в пакетах ctx, phppass и Winbox, которые распространяются через разные репозитории. В CorpSoft24 отметили, что автор популярной библиотеки node-ipc добавил в продукт вирус-шифровальщик, который активизируется при обнаружении IP-адреса из России или Беларуси и портит всю файловую систему.

В «Лаборатории Касперского» подчеркнули, что риск закладок ещё и в том, что если в проекте Open Source был интегрирован вредоносный код, то он может появиться и в продуктах тех разработчиков, кто использовал его более ранние версии. «Если вендор постоянно не поверяет используемый исходный код, то пострадать могут все пользователи продукта», — считает руководитель подразделения безопасности программного обеспечения «Лаборатории Касперского» Дмитрий Шмойлов. Это означает, что если в более 100 проектах Open Source заложен вредоносный код, то заражёнными могут оказаться значительно больше программных продуктов, использующих этот элемент.