Connect with us

Что вы хотите найти?

Hi-Tech

В GitHub нашли более 35 тыс. клонов популярных библиотек с вредоносными элементами


Пользователи крупнейшего репозитория программного обеспечения с открытым исходным кодом GitHub обнаружили свыше 35 тыс. клонов популярных библиотек, заражённых вредоносным ПО. Об этом пишет «Коммерсант» со ссылкой на разработчика софта Стивена Лейси, который первым сообщил о проблеме и назвал её «широко распространённой атакой вредоносного ПО».

Источник изображения: Pixabay

Представители международного сообщества считают инцидент опасным, поскольку пользователи без верификации продуктов могут не отличить копию кода от его оригинала и, использовав вредоносные библиотеки, заразить свои системы. Также отмечается, что появление подобного кода мешает пользователям получать обновления и существенно снижает развитие собственных продуктов на базе открытого кода. Согласно имеющимся данным, в некоторых клонах библиотек, например, на языке Python, появились дефекты, используя которые злоумышленники могут получить несанкционированный доступ к данным.

Степень опасности инцидента для российских разработчиков специалисты оценивают по-разному. По мнению Павла Коростелева, руководителя отдела продвижения продуктов компании «Код безопасности», угроза актуальна для разработчиков, использующих открытый код для создания внутренних решений. Он отметил, что компании зачастую проверяют такой код менее тщательно, поскольку важным аспектом является скорость выхода конечного продукта. Руководитель подразделения безопасности ПО «Лаборатории Касперского» Дмитрий Шмойлов считает, что пострадать могут все разработчики, использующие соответствующие библиотеки.

Advertisement. Scroll to continue reading.
Перейти

Напомним, с февраля этого года профильные российские компании отмечают резкий рост количества вредоносных элементов (закладок) в открытом программном обеспечении, размещаемом в хранилищах. Согласно имеющимся данным, к июню их число увеличилось в 20 раз по сравнению с показателем прошлого года. В некоторых случаях закладки могли содержать провокационный контент или призывы к политически мотивированным действиям.

В России появление национального репозитория было запланировано на декабрь 2022 года, что следует из проекта постановления правительства от 10 февраля. Согласно имеющимся данным, в настоящее время документ находится на стадии общественного обсуждения. Контроль над созданием отечественного репозитория осуществляет Минцифры. В нём планируется размещать программные продукты с открытым кодом, разработанные ведомствами и субъектами РФ, а также коммерческими компаниями.

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.



Оригинал

Click to comment

Leave a Reply

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Advertisement Перейти

Популярное

Рекомендуемое:

Hi-Tech

Менее трёх недель осталось до начала судебного заседания по спору Twitter и Илона Маска (Elon Musk) вокруг намерений последнего купить эту социальную сеть, от...

Hi-Tech

Китай и Россия договорились о строительстве новых наземных спутниковых станций на территориях друг друга, чтобы улучшить совместную работу своих глобальных навигационных систем, сообщает российское...

Видеоигры

Microsoft и Sony продолжают сражаться на информационных полях. Напомним, что чем ближе решение антимонопольных ассоциаций по всему миру, которым нужно оценить покупку Activision Blizzard,...

Видеоигры

Илон Маск ворвался в российско-украинские обсуждения в Twitter и… кажется, лучше бы он этого не делал. Эксперт во всем — от билдов в Elden...

Copyright © 2022 Все права защищены. Все вопросы и предложения писать на support@informed.top

https://www.vudols.com/
-

eskisehir escort

- mersin escort -

personel sağlık

- adana escort - Roblox Vega X -

test çöz