Количество закладок в Open Source с начала специальной военной операции на Украине увеличилось в пару десятков раз. Среди угроз для российских программистов выявлены не только баннеры с политическими призывами, но и вирусы-шифровальщики. Однако мировое сообщество разработчиков открытого кода выступило против этих угроз.
Закладки в Open Source
С начала специальной военной операции на Украине количество закладок в открытом коде (Open Source) увеличилось в 20 раз. При этом ранее такой инструмент у хакеров не пользовался популярностью. Об этом «Коммерсанту» рассказали в неназванной крупной ИБ-компании.
Увеличивающееся число заражений подтвердили и в «Лаборатории Касперского». Эксперты компании с февраля 2022 г. выявили 100 вредоносных элементов в иностранном Open Source. Зараженное ПО с открытым кодом было опубликовано в различных репозиториях (хранилищах свободного ПО).
Закладки, в том числе, содержат «провокационный контент или призывы к каким-либо действиям». По обыкновению, они связаны с политическими мотивами.
Какие закладки несут угрозы
Угрозы вредоносных элементов состоят не только в скриптах, выводящих пропагандистские баннеры, но в вирусах-шифровальщиках, пояснил «Коммерсанту» ведущий эксперт по импортозамещению ПО «Крок» Александр Донин.
По его словам, угрозы были замечены в программных пакетах Ctx, phppass и Winbox. Недавно автор популярной библиотеки node-ipc добавил вирус-шифровальщик для ip России и Белоруссии. Вирус портит всю файловую систему пользователям, отмечает ведущий инженер CorpSoft24 Михаил Сергеев. Число таких инцидентов, по мнению экспертов, будет только расти.
Главный риск здесь заключается в том, что закладки, интегрированные в открытый код, появятся и в более ранних версиях ПО. От этого могут пострадать разработчики, которые использовали его в своей работе прежде, подчеркивает руководитель подразделения безопасности ПО «Лаборатории Касперского» Дмитрий Шмойлов. «Если вендор постоянно не поверяет используемый открытый код, то пострадать могут все пользователи его продукта», — говорит он.
Поэтому если было выявлено только 100 вредоносных элементов в открытом коде, заражено может быть гораздо больше программ во всех компаниях, которые используют элементы кода в своей работе, подчеркивает Шмойлов.
Мировое сообщество разработчиков открытого кода уже выступило против подобных действий, отметил руководитель направления исследований и специальных проектов ГК «Астра» Роман Мылицын. «Такие изменения в коде несут вред всем пользователям, а не только работающим на конкретных территориях», — говорит он. Сейчас разработчики по всему миру борются с этими угрозами.
Open Source в России
Помимо проблем с закладками в открытом ПО, российские программисты после начала специальной военной операции на Украине столкнулись и с другими трудностями. Например, иностранные разработчики заявляли о намерении заблокировать свои исходные коды для российских пользователей.
«Во многих лицензиях есть условие о санкциях, и если США и ЕС захотят, то смогут ввести их и запретить использование ПО с открытым кодом или архитектурой; тогда российские продукты не смогут получать поддержку и обновления либо использовать официально такое ПО», — рассказал «Коммерсанту» управляющий партнер юридической компании ЭБР Александр Журавлев.
Вместе с тем в России к декабрю 2022 г. собираются создать репозиторий для хранения свободного ПО — аналог GitHub. В него в первую очередь попадут программы, созданные на бюджетные средства. Также в ноябре 2021 г. ИТ-сообщество предложило открыть в России фонд для создания софта с открытым кодом.
Источник: audit-it.ru