Хакеры заполнили вирусами крупнейшее хранилище открытого ПО
Пользователи крупнейшего репозитория GitHub обнаружили более 35 000 клонов популярных пакетов открытого кода, заражённых вредоносными программами и замаскированных под оригиналы. Некоторые из них позволяют получить несанкционированный доступ к данным, сообщил «Коммерсант». Руководитель направления инфраструктурных решений IT-компании «Крок» Александр Сысоев заявил, что это проблема для России, где тщательно не проверяют программное обеспечение (ПО).
Первым о вредоносных программах на написал разработчик софта Стивен Лейси. Он назвал инцидент «широко распространённой атакой вредоносного ПО».
В обнаруженных клонах популярных решений, в том числе на языке программирования Python, появились уязвимости, позволяющие получить несанкционированный доступ к данным.
По словам экспертов, пользователи без верификации продуктов могут не отличить копию кода от его качественного оригинала и, использовав код, заразить свои системы. Это мешает пользователям получать обновления и снижает развитие собственных продуктов, добавил руководитель направления инфраструктурных решений IT-компании «Крок» Александр Сысоев.
Руководитель отдела продвижения продуктов компании «Код безопасности» Павел Коростелев заявил, что инцидент навредит компаниям, которые используют открытый код для создания внутренних решений. Они часто жертвуют проверкой надёжности кода в пользу скорости выхода продукта.
Как писал ранее «Секрет», в начале марта 2022 года представители команды веб-сервиса для хостинга IT-проектов и совместной разработки GitHub высказались по поводу санкций против России. Сотрудники сервиса заявили, что не будут блокировать российских разработчиков. По их словам, GitHub — «дом для всех разработчиков, где бы они ни находились».
Фото: Unsplash, Unsplash License