С февраля 2022 года число выявляемых вредоносных элементов открытого программного обеспечения (ПО) увеличилось в 20 раз. Только «Лаборатория Касперского» нашла более 100 подобных вложений в иностранном ПО на разных платформах.
Это обусловлено тем, что некоторые программисты выступают против спецоперации на Украине. Они оставляют в коде скрипты, выводящие баннеры с политическими призывами или вирусы-шифровальщики, парализующие работу продуктов.
При этом, ранее хакеры практически не использовали подобные инструменты. Эксперты считают, что в будущем число инцидентов продолжит расти.
Большой проблемой может стать то, что интеграция вредоносного кода в Open Source проекты затронет и разработчиков, которые использовали более ранние версии ПО. Если вендор нерегулярно проверяет используемый открытый код, то пострадать могут все пользователи его продукта.
В такой ситуации заражёнными могут оказаться многие программы во всех компаниях, использующих их элементы в своей работе. Однако, российские программисты и без того потеряли множество Open Source проектов, отказавшихся работать с РФ на фоне геополитики.
Отечественные пользователи также могут столкнуться с риском отсутствия обновлений и поддержки проектов из-за санкций. Аналогичные меры применялись ещё в 2017 году.
Между тем, российские власти и компании в условиях ограничений делают большую ставку на развитие Open Source. Минцифры в этом году планирует провести эксперимент под открытой лицензией исходных кодов принадлежащего государству ПО.
Аналогичные решения, в том числе, используются в кибербезопасности. В мае на рынок вышла платформа Cyberok, которая собирает из открытых компонентов готовые продукты для заказчиков.
Open Source сообщество саморегулируемое и после первых же инцидентов выступило против подобных действий в своей среде. Они дискредитируют все направление и создают угрозу для всех его участников.
Позиция сообщества должна положительно повлиять на ситуацию в будущем, вне зависимости от политических взглядов его членов.
Источник: https://t.me/BankingTruth