Количество умышленно созданных вредоносных элементов в открытом программном обеспечении (Open Source, ПО с открытым исходным кодом) с февраля увеличилось в 20 раз, сообщает «Коммерсантъ» со ссылкой на компании, специализирующиеся в области кибербезопасности.
При этом раньше этот инструмент у хакеров не был популярен, отмечает источник издания. В «Лаборатории Касперского» заявили, что с февраля выявили 100 так называемых закладок - вредоносных элементов - в иностранном софте с открытым кодом. По данным компании, закладки, в частности, «содержат провокационный контент или призывы к каким-либо действиям», и, как правило, связаны с политическими мотивами.
Как отмечает ведущий эксперт по импортозамещению ПО компании «Крок» Александр Донин, хакеры могут как заниматься простым хулиганством, в частности, размещать скрипты, выводящие пропагандистские баннеры, так и внедрять вирусы-шифровальщики. По его словам, вредоносные элементы были выявлены в программных пакетах Ctx, phppass и Winbox, распространяемых с различных репозиториев (хранилищ для разработки). Специалисты прогнозируют, что число подобных инцидентов будет расти.
Руководитель подразделения безопасности программного обеспечения «Лаборатории Касперского» Дмитрий Шмойлов поясняет, что главная опасность закладок в том, что если в созданном на базе открытого ПО проекте был интегрирован вредоносный код, то угроза появляется и в решениях тех разработчиков, кто использовал более ранние версии. «Если вендор постоянно не проверяет используемый открытый код, то пострадать могут все пользователи его продукта», - говорит эксперт.
Между тем власти РФ в условиях ограничения доступа к лицензионному западному ПО делают большую ставку на развитие Open Source. Так, Минцифры в ближайшие два года намерено провести эксперимент по созданию в России условий для публикации ПО, принадлежащего России, под открытой лицензией. Цель эксперимента - создать в РФ условия для публикации российского софта под открытой лицензией в целях его свободного использования, модификации и распространения, поясняли ранее в ведомстве.
Нажимая на кнопку, я даю Согласие на обработку персональных данных в соответствии с Политикой обработки.