С конца февраля 2022 года количество закладок в открытых программных кодах (Open Source) увеличилось в 20 раз. Эти действия совершаются преимущественно против России программистами, поддерживающими украинскую сторону в продолжающемся конфликте.
Закладки – это скрыто внедренные элементы, которые могут нанести вред всем пользователям, использующим этот код. В «Лаборатории Касперского» рассказали, что с февраля выявили 100 вредоносных элементов в иностранном ПО с открытым кодом. Чаще всего эти закладки связаны с политическими мотивами, они могут включать как более-менее безобидные скрипты, выводящие пропагандистские баннеры, так и вирусы-шифровальщики, которые могут повредить важные файлы.
Как объясняет руководитель подразделения безопасности программного обеспечения «Лаборатории Касперского» Дмитрий Шмойлов, «если вендор постоянно не проверяет используемый открытый код, то пострадать могут все пользователи его продукта». Таким образом, зараженными могут оказаться огромное количество программ.
Особенно актуально это потому, что в условиях санкций, когда доступ к западному лицензионному софту оказался ограничен, российские власти и компании сделали ставку именно на решения на основе открытого кода.
После начала военной операции в Украине цифровое пространство быстро стало еще одним значимым полем противостояния. Угрозы для российских программистов, работающих с открытым кодом – только часть этого противостояния.
При этом сообщество пользователей Open Source уже начали предпринимать шаги по борьбе с подобными действиями. Как комментирует руководитель направления исследований и специальных проектов ГК «Астра» Роман Мылицын, «такие изменения в коде несут вред всем пользователям, а не только работающим на конкретных территориях».
Источник - Коммерсантъ
