Сегодня 01 декабря 2023
18+
MWC 2018 2018 Computex IFA 2018
Теги → закладки

Количество закладок в продуктах Open Source увеличилось в 20 раз

Количество закладок (умышленно созданных вредоносных элементов) в программных продуктах с открытым исходным кодом (Open Source) с февраля этого года увеличилось в 20 раз. Об этом пишет «Коммерсант» со ссылкой на собственный осведомлённый источник в одной из крупных компаний, работающей в сфере информационной безопасности.

 Источник изображения: Pixabay

Источник изображения: Pixabay

Отмечается, что рост угрозы такого типа можно отсчитывать с нулевой базы, поскольку прежде софтверные продукты Open Source не пользовались популярностью среди хакеров. Специалисты «Лаборатории Касперского» с февраля этого года обнаружили 100 вредоносных элементов в зарубежном ПО с открытым исходным кодом, опубликованных в разных общедоступных репозиториях. В компании рассказали, что нередко закладки «в том числе содержат провокационный контент или призывы к каким-либо действиям» и имеют политические мотивы.

Эксперт по импортозамещению ПО компании «Крок» Александр Донин рассказал, что действие таких закладок может варьироваться от простого хулиганства, например, демонстрация пропагандистских баннеров, до интеграции вымогательского ПО. По его словам, программные закладки были обнаружены в пакетах ctx, phppass и Winbox, которые распространяются через разные репозитории. В CorpSoft24 отметили, что автор популярной библиотеки node-ipc добавил в продукт вирус-шифровальщик, который активизируется при обнаружении IP-адреса из России или Беларуси и портит всю файловую систему.

В «Лаборатории Касперского» подчеркнули, что риск закладок ещё и в том, что если в проекте Open Source был интегрирован вредоносный код, то он может появиться и в продуктах тех разработчиков, кто использовал его более ранние версии. «Если вендор постоянно не поверяет используемый исходный код, то пострадать могут все пользователи продукта», — считает руководитель подразделения безопасности программного обеспечения «Лаборатории Касперского» Дмитрий Шмойлов. Это означает, что если в более 100 проектах Open Source заложен вредоносный код, то заражёнными могут оказаться значительно больше программных продуктов, использующих этот элемент.

window-new
Soft
Hard
Тренды 🔥
Capcom не остановится на Resident Evil 4 — издатель дразнит фанатов ремейками других игр серии 49 мин.
Анонсирован психологический хоррор Supernormal — наследник Allison Road и P.T. с фотореалистичной графикой и общением с потусторонними существами 3 ч.
Люди в меньшинстве: вредоносные боты теперь генерируют 73 % всех взаимодействий в интернете 3 ч.
CD Projekt RED раскрыла подробности патча 2.1 для Cyberpunk 2077 — метро, переносное радио и многое другое 3 ч.
Из App Store исчезли приложения РЖД, «Сбермаркета» и «Ситидрайв» 4 ч.
Google похвасталась миллионом пользователей RCS-сообщений и прокачала приложение «Сообщения» 4 ч.
«Нужно немного подождать»: FromSoftware сравнила Elden Ring: Shadow of the Erdtree с дополнением The Old Hunters к Bloodborne 5 ч.
Текстовый редактор iA Writer научился выделять текст от ChatGPT 5 ч.
Платформа виртуализации ROSA Virtualization обновила сертификат ФСТЭК России по четвёртому классу 7 ч.
«Лаборатория Касперского» представила Kaspersky Smart — новую линейку решений для защиты среднего бизнеса 7 ч.
Broadcom представила первый сетевой коммутатор со встроенным ИИ-движком 6 мин.
Cоздан сверхкомпактный ускоритель частиц с энергией в 10 миллиардов электрон-вольт 16 мин.
SpaceX Starlink не стала удешевлять антенну нового поколения, но укомплектовала его роутером с Wi-Fi 6 46 мин.
На каждую транзацию биткоина уходит примерно 16 тыс. л воды 2 ч.
В NAS от Zyxel нашли ворох критических уязвимостей, позволяющих украсть данные пользователя 3 ч.
Астрономы впервые обнаружили аккрецирующий диск вокруг молодой звезды в другой галактике 3 ч.
VR-гарнитуры Meta Quest получили поддержку игр из Steam через Steam Link 3 ч.
Организаторы девятого Российского форума «Микроэлектроника 2023» подвели итоги 3 ч.
Дженсен Хуанг признался, что с момента основания NVIDIA и до сих пор боится скоропостижного банкротства компании 4 ч.
Китайская Loongson анонсировала ИИ-ускоритель LG200 на фирменном GPU 4 ч.