70% opensource-проектов редко фиксятся или заброшены

70% opensource-проектов редко фиксятся или заброшены

70% opensource-проектов редко фиксятся или заброшены

Согласно результатам исследования, проведенного в ИБ-компании Lineaje, 95% уязвимостей в приложениях возникают по вине подключаемых компонентов с открытым кодом. В половине случаев ситуацию невозможно исправить из-за отсутствия патча.

Более того, 70% opensource-проектов, на которые полагается рабочий софт, уже не поддерживаются либо находятся в неудовлетворительном состоянии. Статистика получена на основе анализа более 7 млн пакетов с открытым исходным кодом.

Примечательно, что проекты, за состоянием которых хорошо следят, оказались в 1,8 раза более уязвимыми, чем заброшенные, — видимо, частые изменения повышают риск привнесения ошибок.

Подобная опасность также выше, когда над проектом работают менее 10 или более 50 человек. В первом случае риск просмотреть проблему безопасности на 330% превышает показатель для команды средней величины, во втором — на 40%.

Проблему усугубляет тот факт, что зависимость может содержать до 60 слоев разнородных компонентов с открытым кодом, объединенных в одну структуру — как лего. В этом случае сложно не только оценить риски, но и принять меры для смягчения последствий эксплойта.

Исследование также показало, что 15% opensource-компонентов в приложениях с зависимостями имеют множество версий, что тоже затрудняет латание дыр. Софт средней величины в ходе работы может подтягивать 1,4 млн строк кода, написанного на 139 языках, в том числе небезопасных по памяти.

Треть подключаемых пакетов (34%) имеют американское происхождение, 13% — российское. В 20% случаев разработчик из США — аноним; для России этот показатель вдвое ниже.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенника можно узнать по приемам и номерам телефонов

Мошенников, которые используют нейросетевую имитацию детских голосов, выдают три характерных признака: упор на срочность, использование чужих номеров и наличие артефактов в голосе. Чаще всего жертвами становятся родители, а поводом для перевода денег служат якобы срочные покупки или оплата ремонта устройства, которое ребёнок якобы повредил.

В России злоумышленники освоили новую схему с применением дипфейков — теперь они используют поддельные детские голоса, чтобы вызвать у жертвы максимальное доверие и эмоциональную реакцию.

Директор департамента расследований компании T.Hunter Игорь Бедеров в комментарии для сетевой «Газеты.RU» отметил, что современные технологии позволяют создавать весьма убедительные голосовые подделки. Для этого достаточно короткой записи — всего нескольких десятков секунд, — которую можно взять из открытых источников: социальных сетей, видеороликов или голосовых чатов в онлайн-играх.

Главный признак подобных мошенников — постоянное давление и демонстрация срочности. Обычно они представляются ребёнком, попавшим в неприятную ситуацию, и просят срочно перевести деньги на покупку подарка, оплату ремонта телефона или другой вещи, якобы повреждённой по их вине.

Ещё один настораживающий момент — использование чужих номеров. Злоумышленники часто звонят или пишут в мессенджере с незнакомого телефона или аккаунта, объясняя это тем, что «родной» телефон разрядился или остался дома, а звонок идёт с устройства одноклассника или друга.

Как уточнил Игорь Бедеров, распознать подделку можно и по ряду технических особенностей: «Хотя ИИ-технологии достигли высокого уровня, в голосе иногда заметны неестественные паузы, металлический оттенок, а также интонации, которые звучат слишком спокойно для ситуации, требующей срочного решения».

Эксперт советует заранее договориться с детьми о специальной кодовой фразе, известной только членам семьи. Если возникают сомнения, можно попросить назвать эту фразу или задать вопрос, ответ на который знает лишь ребёнок. В таких случаях мошенник, как правило, начинает сбиваться и неестественно импровизировать.

В 2025 году активность атак, нацеленных на детей и подростков, заметно выросла: по итогам первого полугодия их количество увеличилось на 50%. По данным компании F6, ущерб от таких схем составил около 600 млн рублей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru