Эксперты отметили резкий рост вредоносных элементов в открытом ПО с февраля
Москва. 6 июня. INTERFAX.RU - Количество умышленно созданных вредоносных элементов в открытом программном обеспечении (Open Source, ПО с открытым исходным кодом) с февраля увеличилось в 20 раз, сообщает "Коммерсантъ" со ссылкой на компании, специализирующиеся в области кибербезопасности.
При этом раньше этот инструмент у хакеров не был популярен, отмечает источник издания. В "Лаборатории Касперского" заявили, что с февраля выявили 100 так называемых закладок - вредоносных элементов - в иностранном софте с открытым кодом. По данным компании, закладки, в частности, "содержат провокационный контент или призывы к каким-либо действиям", и, как правило, связаны с политическими мотивами.
Как отмечает ведущий эксперт по импортозамещению ПО компании "Крок" Александр Донин, хакеры могут как заниматься простым хулиганством, в частности, размещать скрипты, выводящие пропагандистские баннеры, так и внедрять вирусы-шифровальщики. По его словам, вредоносные элементы были выявлены в программных пакетах Ctx, phppass и Winbox, распространяемых с различных репозиториев (хранилищ для разработки). Специалисты прогнозируют, что число подобных инцидентов будет расти.
Руководитель подразделения безопасности программного обеспечения "Лаборатории Касперского" Дмитрий Шмойлов поясняет, что главная опасность закладок в том, что если в созданном на базе открытого ПО проекте был интегрирован вредоносный код, то угроза появляется и в решениях тех разработчиков, кто использовал более ранние версии. "Если вендор постоянно не проверяет используемый открытый код, то пострадать могут все пользователи его продукта", - говорит эксперт.
Между тем власти РФ в условиях ограничения доступа к лицензионному западному ПО делают большую ставку на развитие Open Source. Так, Минцифры в ближайшие два года намерено провести эксперимент по созданию в России условий для публикации ПО, принадлежащего России, под открытой лицензией. Цель эксперимента - создать в РФ условия для публикации российского софта под открытой лицензией в целях его свободного использования, модификации и распространения, поясняли ранее в ведомстве.