ИТ / Новости
информбезопасность ПО технологии
6.6.2022

Число вредоносов в решениях Open Source с февраля увеличилось в 20 раз

Количество вирусных «закладок» в программном обеспечении с открытым исходным кодом выросло значительно. Уязвимости связаны с политическими мотивами.

«Лаборатория Касперского» нашла порядка ста подозрительных вложений в иностранном ПО со свободной лицензией на разных платформах, уточняет «Коммерсант».

«Закладки» часто содержат провокационный контент с призывами к каким-либо действиям или вирусов-шифровальщиков, парализующих работу IT-систем.

Угрозы были замечены в программных пакетах Ctx, phppass и Winbox, распространяемых с различных репозиториев, утверждают в «Лаборатории Касперского».

Если в Open Source-решение был интегрирован вредоносный код, то угроза появляется и в продуктах тех разработчиков, кто использовал более ранние версии, говорят эксперты.

С данными «закладками» уже борются разработчики открытых решений по всему миру, поскольку подобная деятельность несет вред всем пользователям и дискредитирует независимое Open Source сообщество.

Как известно, Минцифры делает ставку на решения с открытым кодом. К концу текущего года в России должны запустить отечественный репозиторий (место хранения и поддержки данных) для Open Source-решений.

В мае на российском рынке кибербезопасности появился первый игрок, который полностью привержен идее открытого исходного кода.

Изображение: pexels.com

Еще по теме

За счет чего российская цифровая техника будет востребована за рубежом

Как изменились подходы и скорость цифровизации за последние 20 лет

Почему будущих специалистов по информбезопасности разбирают еще со школы

Новые схемы интернет-мошенников и как им противостоять

Почему буксует импортозамещение электронных компонентов

Почему рынок коммерческих дата-центров нуждается в регулировании

Что ждет начинающего тестировщика в 2024 году

Как найти перспективные зарубежные рынки для российских решений

Какие угрозы несет интернет тел человечеству

Успеют ли банки заменить импортный софт и оборудование до 2025 года

Зачем компании вкладывают деньги в ИТ-состязания?

Импортозамещение и внутренняя разработка ПО в страховании

Почему рынок информационных технологий РФ возвращается к классической дистрибуции

Что сделано и не сделано в цифровизации России за 2023 год

Как заботу о вычислениях переложить на вендоров и почему не все к этому готовы