Эксперты отметили резкий рост вредоносных элементов в открытом ПО с февраля

Москва. 6 июня. INTERFAX.RU - Количество умышленно созданных вредоносных элементов в открытом программном обеспечении (Open Source, ПО с открытым исходным кодом) с февраля увеличилось в 20 раз, сообщает "Коммерсантъ" со ссылкой на компании, специализирующиеся в области кибербезопасности.

При этом раньше этот инструмент у хакеров не был популярен, отмечает источник издания. В "Лаборатории Касперского" заявили, что с февраля выявили 100 так называемых закладок - вредоносных элементов - в иностранном софте с открытым кодом. По данным компании, закладки, в частности, "содержат провокационный контент или призывы к каким-либо действиям", и, как правило, связаны с политическими мотивами.

Как отмечает ведущий эксперт по импортозамещению ПО компании "Крок" Александр Донин, хакеры могут как заниматься простым хулиганством, в частности, размещать скрипты, выводящие пропагандистские баннеры, так и внедрять вирусы-шифровальщики. По его словам, вредоносные элементы были выявлены в программных пакетах Ctx, phppass и Winbox, распространяемых с различных репозиториев (хранилищ для разработки). Специалисты прогнозируют, что число подобных инцидентов будет расти.

Руководитель подразделения безопасности программного обеспечения "Лаборатории Касперского" Дмитрий Шмойлов поясняет, что главная опасность закладок в том, что если в созданном на базе открытого ПО проекте был интегрирован вредоносный код, то угроза появляется и в решениях тех разработчиков, кто использовал более ранние версии. "Если вендор постоянно не проверяет используемый открытый код, то пострадать могут все пользователи его продукта", - говорит эксперт.

Между тем власти РФ в условиях ограничения доступа к лицензионному западному ПО делают большую ставку на развитие Open Source. Так, Минцифры в ближайшие два года намерено провести эксперимент по созданию в России условий для публикации ПО, принадлежащего России, под открытой лицензией. Цель эксперимента - создать в РФ условия для публикации российского софта под открытой лицензией в целях его свободного использования, модификации и распространения, поясняли ранее в ведомстве.

window.yaContextCb.push( function () { Ya.adfoxCode.createAdaptive({ ownerId: 173858, containerId: 'adfox_151179074300466320', params: { p1: 'csljp', p2: 'hjrx', puid1: '', puid2: '', puid3: '' } }, ['tablet', 'phone'], { tabletWidth: 1023, phoneWidth: 639, isAutoReloads: false }); setTimeout(function() { if (document.querySelector('[id="adfox_151179074300466320"] [id^="adfox_"]')) { // console.log("вложенные баннеры"); document.querySelector("#adfox_151179074300466320").style.display = "none"; } }, 1000); });