Сбербанк призвал пользователей временно отказаться от обновления ПО
В пресс-службе Сбербанка заявили, что в последнее время участились случаи «внедрения в свободно распространяемое ПО провокационного медиаконтента» и посоветовали пользователям временно не обновлять свои приложения, пишет Хакер.
В итоге пользователей призывают отказаться от обновлений ПО вовсе, а разработчикам советуют усилить контроль за использованием внешнего кода.РБК цитирует пресс-службу Сбербанка, которая заявляет, что в обновления может быть встроено вредоносное ПО и «провокационный медиаконтент».
«Кроме того, различный контент и вредоносный код могут быть встроены в свободно распространяемые библиотеки, используемые для разработки программного обеспечения. Использование подобного программного обеспечения может привести к заражению вредоносным ПО личных и корпоративных компьютеров, а также ИТ-инфраструктуры», — говорят в «Сбере».
«При острой необходимости использования программного обеспечения обязательно проверяйте все скачанные файлы антивирусом, а при использовании чужого исходного кода в своих программах - проведите ручную или автоматизированную проверку, в том числе, просмотрите текст исходного кода», — добавляют специалисты.
Говоря об угрозах, в Сбербанке, похоже, подразумевают случаи вроде недавнего саботажа в популярном npm-пакете node-ipc, разработчик которого внедрил в свой код функциональность, удаляющую все данные и перезаписывающую файлы на машинах разработчиков из России и Беларуси, а также создающую на чужих машинах текстовые файлы с призывами к миру.
К сожалению, инцидент с node-ipc не единственный в своем роде, и немало других разработчиков решили выразить протест через свои продукты (пусть и не таким деструктивным способом). На GitHub уже составляют список подобных злоупотреблений.
При этом, общаясь с журналистами РБК, эксперт по кибербезопасности из «Лаборатории Касперского» Виктор Чебышев предупредил, что отказ от обновлений – это не слишком хорошая идея, ведь таким образом можно остаться без патчей для серьезных уязвимостей, которые хакеры могут использовать для атак.
«Последствия от таких атак могут быть разными: от компрометации данных в атакуемом приложении (например, если используется уязвимый мессенджер, то злоумышленникам в результате атаки на него могут быть доступны истории переписок), заканчивая полной компрометацией устройства, когда на него устанавливается шпионский или банковский троянец», — объясняет Чебышев.
Теги:
похожие материалы
Обзор кибератак и уязвимостей за 12–16 января 2026 года
Редакция Cyber Media собрала наиболее значимые инциденты и уязвимости, зафиксированные за последние дни.
Gootloader научился обходить защиту с помощью повреждённых ZIP-архивов
Исследователи компании Expel сообщили о новой технике распространения вредоносного ПО Gootloader, которая позволяет обходить средства защиты и усложняет анализ вложений.
FTC ограничила GM и OnStar из-за незаконного сбора и продажи геоданных водителей
Федеральная торговая комиссия США утвердила финальное решение по делу против General Motors и телематического сервиса OnStar.
В 2025 году число DDoS-атак на российские компании выросло в 1,8 раза
В 2025 году количество DDoS-атак в России увеличилось в 1,8 раза по сравнению с 2024 годом.
«Лаборатория Касперского» представила прогноз киберугроз для телекома в 2026 году
Эксперты Глобального центра исследований и анализа угроз «Лаборатории Касперского» проанализировали ландшафт киберугроз для телекома в 2025 году, а также поделились своим видением, каким он будет в 2026 году.
Эксперт Станислав Ежов из «Группы Астра» рассказал, как решить проблему ошибок ИИ
Искусственный интеллект пока не приносит ожидаемого роста производительности труда.
Новый сложный Linux-вредонос VoidLink нацелен на облачные среды и контейнеры
Исследователи по кибербезопасности из Check Point Research обнаружили ранее неизвестный и высокотехнологичный вредоносный фреймворк для Linux под названием VoidLink, ориентированный на облачные и контейнерные среды.
Критические уязвимости выявлены почти у половины российских телеком-компаний
Результаты исследования в сфере информационной безопасности показали, что примерно у 50% компаний телекоммуникационной отрасли в России обнаружены серьёзные уязвимости в IT-инфраструктуре.
«Лаборатория Касперского» названа одним из самых прозрачных вендоров
«Лаборатория Касперского» — один из лидеров в построении цифрового доверия, превосходящий отраслевые показатели в области прозрачности, управления безопасностью и подходов к обработке данных.
Хакеры взломали Европейское космическое агентство и выставили на продажу сотни гигабайт данных
Европейское космическое агентство сообщило о крупном инциденте, в ходе которого злоумышленники получили доступ к части его внешних серверов и похитили большие массивы данных.