Сегодня 22 мая 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → закладки

Количество закладок в продуктах Open Source увеличилось в 20 раз

Количество закладок (умышленно созданных вредоносных элементов) в программных продуктах с открытым исходным кодом (Open Source) с февраля этого года увеличилось в 20 раз. Об этом пишет «Коммерсант» со ссылкой на собственный осведомлённый источник в одной из крупных компаний, работающей в сфере информационной безопасности.

 Источник изображения: Pixabay

Источник изображения: Pixabay

Отмечается, что рост угрозы такого типа можно отсчитывать с нулевой базы, поскольку прежде софтверные продукты Open Source не пользовались популярностью среди хакеров. Специалисты «Лаборатории Касперского» с февраля этого года обнаружили 100 вредоносных элементов в зарубежном ПО с открытым исходным кодом, опубликованных в разных общедоступных репозиториях. В компании рассказали, что нередко закладки «в том числе содержат провокационный контент или призывы к каким-либо действиям» и имеют политические мотивы.

Эксперт по импортозамещению ПО компании «Крок» Александр Донин рассказал, что действие таких закладок может варьироваться от простого хулиганства, например, демонстрация пропагандистских баннеров, до интеграции вымогательского ПО. По его словам, программные закладки были обнаружены в пакетах ctx, phppass и Winbox, которые распространяются через разные репозитории. В CorpSoft24 отметили, что автор популярной библиотеки node-ipc добавил в продукт вирус-шифровальщик, который активизируется при обнаружении IP-адреса из России или Беларуси и портит всю файловую систему.

В «Лаборатории Касперского» подчеркнули, что риск закладок ещё и в том, что если в проекте Open Source был интегрирован вредоносный код, то он может появиться и в продуктах тех разработчиков, кто использовал его более ранние версии. «Если вендор постоянно не поверяет используемый исходный код, то пострадать могут все пользователи продукта», — считает руководитель подразделения безопасности программного обеспечения «Лаборатории Касперского» Дмитрий Шмойлов. Это означает, что если в более 100 проектах Open Source заложен вредоносный код, то заражёнными могут оказаться значительно больше программных продуктов, использующих этот элемент.


window-new
Soft
Hard
Тренды 🔥
ИИ добрался до буфера обмена Windows 11 7 мин.
Минцифры задумало внедрить «Госуслуги» в умные колонки «Яндекса» и «Сбера» 40 мин.
ИИ прокрался в «Госуслуги» — Минцифры тестирует разные генеративные нейросети на «Максе» 52 мин.
Google добавит в рекламу 3D-модели и виртуальную примерку одежды с помощью ИИ 2 ч.
Новый патч остановит экспоненциальный рост популяции овец в Manor Lords — они «захватывали» деревни 2 ч.
Российские промышленники пожаловались на сложности с переходом на отечественное ПО 2 ч.
Вырасти из джуна в мидла за лето с подарочным курсом от «Практикума» 2 ч.
Поставщик данных для обучения ИИ Scale AI привлёк $1 млрд 3 ч.
Кооперативный шутер Crime Boss: Rockay City в духе Payday ворвётся в Steam с новым DLC — дата выхода и специальное предложение на релизе 3 ч.
Британский регулятор изучит ИИ Microsoft, который будет постоянно делать скриншоты вашего экрана 4 ч.
BYD выпустит бюджетный электрокар Seagull в Европе — намного дороже, чем в Китае, но всё равно дешевле конкурентов 10 мин.
«Ростелеком» и правительство Нижегородской области договорились увеличить ёмкость местного ЦОД и совместно готовить новые кадры 32 мин.
Tesla мельком показала деревянную версию будущего беспилотного такси и эскизы его интерьера 57 мин.
Dell представила ИИ-сервер PowerEdge XE9680L с ускорителями NVIDIA B200 и СЖО 2 ч.
Представлен идеальный монитор для работы — Modos Paper с экраном E-ink и частотой обновления 60 Гц 2 ч.
1,5 Тбайт HBM3: AMD Instinct MI300X стали доступны в облаке Microsoft Azure 2 ч.
Infinix представила смартфон с 512 Гбайт флеш-памяти за $170 — Note 40 5G на чипе Dimensity 7020 2 ч.
Крошечный компьютер Radxa Zero 3E в формате Raspberry Pi Zero 2W получил 1GbE-порт 3 ч.
Представлен смартфон Realme GT 6T с чипом Snapdragon 7+ Gen 3, зарядкой на 120 Вт и ценой от $370 3 ч.
Тайваньские фабрики чипов завалили заказами после повышения США пошлин на продукцию из Китая 3 ч.