0
Корзина пуста.

Open Source стал вредоносным

 

С февраля 2022 года число выявляемых вредоносных элементов открытого программного обеспечения (ПО) увеличилось в 20 раз. Только «Лаборатория Касперского» нашла более 100 подобных вложений в иностранном ПО на разных платформах. 

Это обусловлено тем, что некоторые программисты выступают против спецоперации на Украине. Они оставляют в коде скрипты, выводящие баннеры с политическими призывами или вирусы-шифровальщики, парализующие работу продуктов.

При этом, ранее хакеры практически не использовали подобные инструменты. Эксперты считают, что в будущем число инцидентов продолжит расти.

Большой проблемой может стать то, что интеграция вредоносного кода в Open Source проекты затронет и разработчиков, которые использовали более ранние версии ПО. Если вендор нерегулярно проверяет используемый открытый код, то пострадать могут все пользователи его продукта. 

В такой ситуации заражёнными могут оказаться многие программы во всех компаниях, использующих их элементы в своей работе. Однако, российские программисты и без того потеряли множество Open Source проектов, отказавшихся работать с РФ на фоне геополитики.

Отечественные пользователи также могут столкнуться с риском отсутствия обновлений и поддержки проектов из-за санкций. Аналогичные меры применялись ещё в 2017 году. 

Между тем, российские власти и компании в условиях ограничений делают большую ставку на развитие Open Source. Минцифры в этом году планирует провести эксперимент под открытой лицензией исходных кодов принадлежащего государству ПО. 

Аналогичные решения, в том числе, используются в кибербезопасности. В мае на рынок вышла платформа Cyberok, которая собирает из открытых компонентов готовые продукты для заказчиков.

Open Source сообщество саморегулируемое и после первых же инцидентов выступило против подобных действий в своей среде. Они дискредитируют все направление и создают угрозу для всех его участников. 
 
Позиция сообщества должна положительно повлиять на ситуацию в будущем, вне зависимости от политических взглядов его членов.

 

Источник: https://t.me/BankingTruth