НОВОСТИ   ТОП   ТЕМЫ   ВИДЕО   СЕГОДНЯ 
НОВОСТИ / 2022 / 08 / 06 / В GITHUB НАШЛИ МНОЖЕСТВО ВРЕДОНОСНЫХ ПРОГРАММ

В GitHub нашли множество вредоносных программ

15:15 06.08.2022 - BFM   смотреть полную версию 

,

GitHub - это онлайн-сервис для совместной разработки. Одновременно он является крупнейшим хранилищем открытого кода в мире-> window.yaContextCb.push(()=> { Ya.adfoxCode.createAdaptive({ ownerId: 265431, containerId: 'bn6_269470364', params: { pp: 'g', ps: 'craw', p2: 'fvdg', pk: 'война авария происшествие', pke: '1' }, onRender: function () { $('#bn6_269470364').addClass('banner-middle'); $(window).trigger('scroll'); } }, ["tablet"], { tabletWidth: 999, phoneWidth: 767, isAutoReloads: false }) }) В библиотеках крупнейшего хранилища открытого программного обеспечения GitHub обнаружено 35 тысяч популярных пакетов открытого кода, зараженных вредоносными программами.

Сейчас программисты не пишут весь код с нуля, а берут готовые решения из подобных открытых библиотек. То есть если разработчик случайно возьмет для своей программы или приложения зараженный кусок кода, то и они окажутся зараженными. И в таком виде могут попасть на компьютеры и телефоны пользователей.

О том, кто и зачем выкладывает зараженный код в GitHub, рассказывает генеральный директор компании в сфере информационной безопасности Phishman Алексей Горелкин:

->

Алексей Горелкин генеральный директор компании в сфере информационной безопасности Phishman "Когда кто-то выкладывает свой код в открытый доступ и это довольно популярный код, но при этом этот код берут другие, добавляют туда определенные кусочки и выкладывают с похожим названием, - это то же самое, что в Play Market выложить VPN-сервис, который на самом деле будет не VPN-сервис, а какой-нибудь майнер. Или это может быть история с фишинговым сайтом: вы переходите на сайт, вам кажется, что это сайт банка, а на самом деле это похожий сайт, который крадет данные карт. Та же самая история с GitHub: digit code уже давно никто не пишет мегауникально. Очень часто используют библиотеки чьи-то, используют куски кода, какие-то решения, в том числе берут с GitHub. Сказать, что подобные истории, когда кто-то берет популярные решения, делает их копии и выкладывает, вредны конкретно для России, я не могу. Это вредно вообще для всей разработки. GitHub - это международное хранилище и инструмент. Конечно же, это можно обнаружить, но только если внимательные люди есть - начинающие программисты-школьники, если уж на это пошло. Подобные манипуляции встречались и ранее, но про такую массовую манипуляцию я слышу впервые. Конечно, это неприятно, я надеюсь, что Microsoft, которая является владельцем GitHub, предпримет определенные шаги, чтобы удалить подобные публикации. И если подобные публикации будут в дальнейшем, надеюсь, Microsoft проработает механизм их удаления".

Эксперты говорят: вероятность того, что крупные разработчики могут попасться на такую уловку мошенников, стремится к нулю. А вот небольшие студии и тем более начинающие разработчики вполне могут ошибиться. А значит, пользователям, чтобы обезопасить себя, лучше всего скачивать программное обеспечение от проверенных издателей.

Добавить BFM.ru в ваши источники новостей?


->


"Ъ": ряд разработчиков может ограничить доступ российским коллегам на международной площадке GitHub

,

Под угрозой могут оказаться российское программное обеспечение и операционные системы, работающие на открытом программном коде. Какие есть риски?-> if(window.Ya && window.Ya.adfoxCode) { window. Ряд разработчиков, работающих на международной площадке совместной разработки GitHub, могут ограничить доступ коллегам из России, пишет газета "Коммерсантъ". Из-за этого некоторые программы, уже работающие в стране, могут остаться без поддержки.

Суть разработки и использования Open Source программ, или программ с открытым исходным кодом, заключается в том, что права не принадлежат никакой конкретной компании или владельцу. Любой может принять участие в разработке или использовать программы в качестве пользователя. Единственное, к чему могут ограничить доступ разработчики, это к своим личным наработкам. Генеральный директор компании Zecurion Алексей Раевский считает, что серьезного влияния ограничения в этой сфере оказать не могут:

- Открытое ПО не имеет национальности и юрисдикции, оно на то и открытое. Российские разработчики активно его используют, и также активно вовлечены в разработку. Многие отечественные компании - контрибьюторы, то есть они свои разработки тоже размещают, то есть вносят свой вклад в разработку этого свободного ПО.

->

- Если они начнут блокировать ПО, кого это в первую очередь коснется?

- В новостях речь шла о блокировании GitHub, но на самом деле после того, как GitHub купил Microsoft, это уже не является независимым, и многие проекты были перенесены из GitHub на другие сервисы. Во-вторых, что касается критических приложений или операционных систем, наши разработчики сами в состоянии контролировать этот процесс, то есть они не зависят от таких блокировок. Конечно, это создаст некоторые сложности, в особенности тем, кто не очень глубоко погружен в этот процесс, кто пользуется ПО, сам туда ничего не вносит и делает это время от времени, но глобальной проблемы здесь я не вижу.

Самым известным продуктом с открытым кодом является операционная система Linux, на базе которой созданы системы для работы многих учреждений госсектора, в том числе МВД и системы крупных коммерческих компаний в России.

Добавить BFM.ru в ваши источники новостей?


->


ПРОСМОТРОВ: 492
 08/12/2022   info@idtech.biz   Мы на Facebook и ВКонтакте.
Все права на материалы принадлежат их авторам и источникам, указанным под заголовками новостей.
Рейтинг@Mail.ru RSS