Сегодня 25 мая 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Количество закладок в продуктах Open Source увеличилось в 20 раз

Количество закладок (умышленно созданных вредоносных элементов) в программных продуктах с открытым исходным кодом (Open Source) с февраля этого года увеличилось в 20 раз. Об этом пишет «Коммерсант» со ссылкой на собственный осведомлённый источник в одной из крупных компаний, работающей в сфере информационной безопасности.

 Источник изображения: Pixabay

Источник изображения: Pixabay

Отмечается, что рост угрозы такого типа можно отсчитывать с нулевой базы, поскольку прежде софтверные продукты Open Source не пользовались популярностью среди хакеров. Специалисты «Лаборатории Касперского» с февраля этого года обнаружили 100 вредоносных элементов в зарубежном ПО с открытым исходным кодом, опубликованных в разных общедоступных репозиториях. В компании рассказали, что нередко закладки «в том числе содержат провокационный контент или призывы к каким-либо действиям» и имеют политические мотивы.

Эксперт по импортозамещению ПО компании «Крок» Александр Донин рассказал, что действие таких закладок может варьироваться от простого хулиганства, например, демонстрация пропагандистских баннеров, до интеграции вымогательского ПО. По его словам, программные закладки были обнаружены в пакетах ctx, phppass и Winbox, которые распространяются через разные репозитории. В CorpSoft24 отметили, что автор популярной библиотеки node-ipc добавил в продукт вирус-шифровальщик, который активизируется при обнаружении IP-адреса из России или Беларуси и портит всю файловую систему.

В «Лаборатории Касперского» подчеркнули, что риск закладок ещё и в том, что если в проекте Open Source был интегрирован вредоносный код, то он может появиться и в продуктах тех разработчиков, кто использовал его более ранние версии. «Если вендор постоянно не поверяет используемый исходный код, то пострадать могут все пользователи продукта», — считает руководитель подразделения безопасности программного обеспечения «Лаборатории Касперского» Дмитрий Шмойлов. Это означает, что если в более 100 проектах Open Source заложен вредоносный код, то заражёнными могут оказаться значительно больше программных продуктов, использующих этот элемент.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Вечерний 3DNews
Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Google бесплатно раздаёт облачное пространство, но лишь пользователям с устаревшим бесплатным аккаунтом G Suite 4 ч.
После волны увольнений Tesla открыла вакансии в сфере ИИ с зарплатой до $360 000 в год 6 ч.
Новая статья: Crow Country — для тех, кто помнит. Рецензия 8 ч.
Скорый анонс новой Doom подтвердил надёжный источник — первые подробности Doom: The Dark Ages 12 ч.
«Лучший экшен 2024 года», кроссплей и никаких микротранзакций: новые подробности Warhammer 40,000: Space Marine 2 13 ч.
Исследование: основной целью хакеров при атаках на промышленность является шпионаж 13 ч.
Обойдёмся без Oracle: «Ростелеком» создаст собственную биллинговую систему с СУБД от «СберТеха» 14 ч.
От бега с ножницами до выдуманных фильмов: ИИ Google чудит с ответами прямо в поиске 14 ч.
«Есть куда стремиться»: глава FromSoftware прояснил будущее Armored Core и ответил на вопрос про Bloodborne 2 15 ч.
Angara Security создала ИБ-платформу предиктивной аналитики на основе баз данных угроз ФСТЭК и MITRE 15 ч.
Так вот как это было! «Джеймс Уэбб» засёк начало рождения галактик в ранней Вселенной 3 ч.
К следующему году Китай станет основным поставщиком электромобилей с поддержкой сверхбыстрой зарядки 3 ч.
Американские регуляторы решили углубиться в расследование новых инцидентов с прототипами беспилотных такси Waymo 5 ч.
Gunnir выпустила уникальные видеокарты Photon Arc A750 и Arc A770 в стиле Elden Ring: Shadow of the Erdtree 13 ч.
Продажи смартфонов в Европе закончили трёхлетнее падение, но до полного восстановления рынка ещё далеко 14 ч.
SpaceX Starship в следующий раз полетит в космос 5 июня, но это не точно 15 ч.
Банк России зафиксировал всплеск активности россиян на криптовалютном рынке 17 ч.
Китайские батареи для электромобилей будут вдвое дешевле американских, даже с новыми пошлинами США 17 ч.
SpaceX не нуждается в дополнительном капитале — Маск опроверг слухи о грядущей продаже акций компании 17 ч.
«Царь во дворца»: G.Skill представила флагманскую оперативную память Trident Z5 Royal DDR5 17 ч.