РТК-Феникс: в России создали безопасный репозиторий open-source библиотек

Екатерина Быстрова 23 Июня 2023 - 12:52

Домашние пользователи

Корпорации

Ростелеком

ГК «Солар»

Системы для анализа защищенности информационных систем

Аудит информационной безопасности

Сканеры исходного кода

...

РТК-Феникс: в России создали безопасный репозиторий open-source библиотек

Для противодействия числу кибератак на веб-ресурсы государственных органов и компаний в России «Ростелеком» представил первый в стране доверенный репозиторий — «РТК-Феникс». Проект предназначен для обеспечения безопасности open-source пакетов и библиотек, участвующих в разработке софта.

Часто киберпреступники атакуют веб-проекты через уязвимости в корпоративных приложениях и сервисах, разработанных внутри компаний. Софт с открытым исходным кодом, становясь всё менее безопасным, также используется в атаках.

Open Source зачастую содержит вредоносные составляющие, способные нарушить работу программного обеспечения, слить персональные данные или повредить работу веб-сайтов. Для снижения именно таких киберрисков создавался «РТК-Феникс».

Доверенный репозиторий «РТК-Феникс» представляет собой комплексное решение, которое обеспечивает проверку безопасности open-source пакетов и библиотек, а также их хранение. В основе этого продукта — подсистема мониторинга безопасности кода, разработанная с использованием методик SOC «Ростелекома».

Она включает в себя самые современные инструменты — например, последнюю версию Solar AppScreener и другие топовые ИБ-продукты. Подсистема проверяет пакеты и библиотеки, на основе результатов выносит решение о допустимости их использования. Проверке также подвергаются все зависимости открытого кода, включая транзитивные.

«РТК-Феникс» функционирует в режиме онлайн и офлайн, поддерживает функциональность проверки безопасности, хранения и предоставления разработчикам безопасных артефактов в различных форматах, таких как maven, pypi, deb, rpm, gem, npm и nuget. В ближайшем будущем разработчики планируют добавить поддержку форматов php, go, dart и docker.

В прошлом году мы рассматривали, как будут развиваться российские разработки Open Source.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 14 Мая 2024 - 15:53

Мошенничество Домашние пользователи

Мошенники звонят от имени Соцфонда и предлагают перерасчет пенсии

Телефонные мошенники, атакующие россиян наиболее уязвимого возраста — пенсионеров, актуализировали маскировку и теперь представляются сотрудниками Социального фонда. Цель осталась прежней: кража денег и личных данных.

О новой уловке в рамках хорошо известной схемы предупредили в своем телеграм-канале российские киберкопы. Вместе с тем на ИБ-сайт «Мошеловка» продолжают поступать данные о мошеннических звонках от имени ПФР; по всей видимости, далеко не все обманщики отследили реорганизацию: вопросами пенсионного страхования теперь занимается Соцфонд.

Обновленный сценарий развода по телефону в целом остался прежним. Лжесотрудники фонда сообщают собеседнику о неучтенном стаже, якобы обнаруженном в ходе проверки. Размер пенсии можно увеличить, и заявку на перерасчет предлагается подать в телефонном режиме.

Если последовать инструкциям «благодетелей», они попросят для идентификации продиктовать одноразовый код из СМС и в результате получат доступ к аккаунту на Госуслугах или мобильному банку. В последнем случае это может обернуться попыткой вывода денежных средств со счета жертвы.

МВД напоминает: сотрудники Соцфонда никогда не звонят с просьбой озвучить СМС-код для записи на прием. При подозрении на мошенничество лучше всего завершить разговор и перезвонить в заявленную службу по официальному номеру.

Сбор персональных и платежных данных россиян под предлогом увеличения выплат из страховых фондов мошенники ведут уже несколько лет. Возможны и другие предлоги — в зависимости от повестки дня.

Могут меняться также обличья, используемые для обмана граждан, и каналы, по которым злоумышленники вступают в контакт. Последнее время предпочтение отдается телефонной связи и мессенджерам.