Количество вредоносных элементов в открытом коде выросло в 20 раз с февраля

По данным «Коммерсанта», в «Лаборатории Касперского» нашли как минимум 100 подобных вложений в иностранном ПО с открытым кодом на разных платформах. В качестве закладок программисты, выступающие против войны в Украине, стали оставлять скрипты, выводящие, например, баннеры с политическими призывами или вирусы-шифровальщики, парализующие работу продуктов.

Например, угрозы были замечены в программных пакетах Ctx, phppass и Winbox, распространяемых с различных репозиториев. По словам ведущего инженера CorpSoft24 Михаила Сергеева, автор популярной библиотеки node-ipc добавил вирус-шифровальщик для ip России и Беларуси, который портит всю файловую систему пользователям.

Эксперты отмечают, что после начала войны в Украине российские программисты столкнулись с несколькими проблемами. В частности, они потеряли доступ к некоторым проектам Open Source, размещенным на площадке GitHub. Также проблемой стало отсутствие обновлений и поддержки проектов из-за санкций.