Проходной код: количество закладок в Open Source выросло в 20 раз

Проходной код: количество закладок в Open Source выросло в 20 раз

Проходной код: количество закладок в Open Source выросло в 20 раз

Политические баннеры и вирусы, ломающие сервис — хакеры всё чаще внедряют вредоносные элементы в ПО с открытым кодом. Расставляем запятые в предложении “Не обновлять, нельзя не обновить!”.

Число “закладок” в зарубежных Open Source за три месяца увеличилось в 20 раз. Только в «Лаборатории Касперского» за весну обнаружили сто таких “кейсов”.

 О “тренде” сегодня пишет “Коммерсантъ”. Элементы прячут в хранилищах для разработки. Программисты оставляют скрипты, ведущие на политические баннеры, или шифровальщики, блокирующие работу продукта. Основной процент “закладок” привязан к действиям РФ на Украине.

Глава Anti-Malware.ru Илья Шабанов говорит, что российские пользователи оказались сегодня между двух огней.

“С одной стороны, установка обновлений необходима, они закрывают уязвимости и баги, — объясняет эксперт. — Если мы этого не делаем, то снижаем защищенность инфраструктуры. С другой стороны, установка обновлений может привести к добавлению недекларированных возможностей в софт, что также снижает защищенность”.

В этой ситуации важно оценивать риски и искать баланс в каждом конкретном случае, считает Илья Шабанов.

Если установка обновлений не критична, то лучше пока не делать этого. Такого же мнения придерживается НКЦКИ. Национальный координационный центр по компьютерным инцидентам не рекомендовал пока устанавливать обновления для целого ряда open-source продуктов. Мы писали об этом в марте.

“Спасением в этой ситуации может стать виртуальный патчинг”, — добавляет гендиректор Anti-Malware.ru.

“Заплатки” на уязвимое “непропатченное” ПО накладываются на уровне средств сетевой или хостовой защиты. Например, такие как IDS, WAF или современный хостовый антивирус.

Вместе с тем российские власти и бизнес делают ставку на развитие Open Source.

Минцифры планирует провести эксперимент под открытой лицензией исходных кодов ПО от государства. В мае на рынок вышла киберплатформа Cyberok, она собирает готовые продукты из открытых компонентов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Ozon отстранил курьеров за использование данных клиентов

Маркетплейс Ozon сообщил об отстранении от работы курьеров, которые неправомерно использовали личные данные клиенток. Ранее депутат Госдумы Ксения Горячева обратилась к генеральному директору «Озон холдинг» Дмитрию Киму с запросом о мерах, предпринимаемых для защиты персональных данных пользователей.

Как передаёт ТАСС, документ с запросом оказался в распоряжении агентства. Поводом для обращения стали жалобы клиенток маркетплейса на недопустимое поведение курьеров.

В одном случае сотрудник использовал контактный номер покупательницы для личной переписки, в ходе которой допускал грубые и нецензурные выражения. В другом случае клиентка стала жертвой сталкинга — курьер звонил ей с разных номеров и проявлял агрессию в различных формах.

«О двух случаях, указанных в обращении, нам известно — эти курьеры были немедленно отстранены и внесены в чёрный список. Они больше не смогут доставлять заказы для сервисов Ozon, поскольку подобное поведение недопустимо», — сообщили в пресс-службе компании.

В Ozon также отметили, что с 2024 года в компании внедряется система защиты контактных данных клиентов. Теперь курьеры совершают звонки через виртуальные номера и не видят реальные контакты покупателей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru