Зарубежные компании вдвое увеличили наём российских ИТ-специалистов

Яков Шпунт 23 Апреля 2025 - 10:16

...

По данным консорциума «Базис», в 2024 году зарубежные компании вдвое увеличили наём российских ИТ-специалистов. Причём активность проявляют не только работодатели из Азии, но и компании из Европы и США. В Минцифры при этом не видят в ситуации серьёзной угрозы для отрасли.

О росте интереса иностранных работодателей к российским ИТ-кадрам рассказал «Коммерсанту» генеральный директор консорциума «Базис» Арсений Брыкин. По его словам, речь идёт о «нескольких тысячах» принятых на работу специалистов.

«Теперь иностранные компании не только напрямую нанимают сотрудников в качестве фрилансеров. Часть найма осуществляется через договоры на оказание услуг: российские инженерные команды фактически решают задачи зарубежных вендоров, при этом не меняя своей юрисдикции», — пояснил Брыкин.

Директор по развитию ИИ и веб-технологий компании Artezio Сергей Матусевич оценил количество российских ИТ-специалистов, работающих на зарубежные компании, примерно в 5 тысяч человек. По его наблюдениям, наибольшую активность проявляют китайские Huawei, Alibaba и Tencent.

Помимо них, кадры из России также привлекают компании из ОАЭ и Индии. Среди преимуществ российских специалистов Матусевич выделил низкие зарплатные ожидания при высокой квалификации и фундаментальной подготовке.

Схожую оценку привёл директор по развитию HRM-платформы K-Team (входит в ГК «Корус Консалтинг») Антон Бобров. Среди наиболее активных европейских нанимателей он назвал SAP, Delivery Hero и Zalando. Американские компании, включая Amazon и OpenAI, также проявляют интерес — преимущественно через свои филиалы в странах постсоветского пространства и Сербии.

В Минцифры подчеркнули, что данная ситуация не является массовым явлением.

«Министерству известны отдельные случаи, однако в целом мы фиксируем устойчивый рост численности занятых в ИТ-отрасли. По итогам 2024 года количество сотрудников в этой сфере приблизилось к 1 миллиону человек», — сообщили в ведомстве.

Председатель Российско-Азиатского союза промышленников и предпринимателей Виталий Манкевич также не считает наём российских специалистов за рубежом серьёзной угрозой для внутреннего рынка. По его мнению, интерес со стороны китайских компаний связан с активным расширением их деятельности в России, а рост внешнего найма носит временный характер.

В то же время Сергей Матусевич обращает внимание на возможные риски:

«С российского рынка уходят квалифицированные кадры — в первую очередь это специалисты высокого уровня: архитекторы, руководители проектов, люди, определяющие вектор технологического развития компаний».

Следующая главная новость »

Итоги 2025 в ИБ: анализ рынка, тенденции и прогнозы в эфире AM Live. Регистрируйтесь по этой ссылке »

Екатерина Быстрова 22 Декабря 2025 - 14:11

Трояны Шпионские программы Программы слежения Домашние пользователи

Поддельный пакет для WhatsApp из NPM сливает сообщения и контакты

В экосистеме JavaScript обнаружили очередную, но особенно неприятную атаку на цепочку поставок. В каталоге NPM более полугода распространялся вредоносный пакет lotusbail, который выдавал себя за библиотеку для работы с WhatsApp API (принадлежит признанной в России экстремистской организации и запрещённой корпорации Meta) — и при этом тихо воровал переписку, контакты и учётные данные пользователей.

На находку обратили внимание исследователи из Koi Security, опубликовав подробный технический разбор. К моменту обнаружения пакет успели скачать более 56 тысяч раз, что делает ситуацию далеко не нишевой.

В отличие от многих зловредов в NPM, которые ломаются или выдают себя странным поведением, lotusbail был практически идеальной подделкой. Его авторы просто склонировали популярную библиотеку @whiskeysockets/baileys, которая используется для работы с WhatsApp Web через WebSocket, и аккуратно встроили в неё вредоносный код.

Снаружи всё выглядело легитимно: приложения на базе lotusbail спокойно отправляли и получали сообщения. Но параллельно библиотека:

перехватывала все входящие и исходящие сообщения;
собирала медиафайлы;
вытаскивала списки контактов с номерами телефонов;
сохраняла WhatsApp-сессии, токены и коды привязки устройств.

Причём перехватывались не только новые сообщения, но и исторические данные, доступные через API.

Самая опасная часть — использование механизма «сопряжение устройств» в WhatsApp. В коде пакета был зашит жёстко заданный, зашифрованный AES код привязки, который незаметно подключал устройство злоумышленника к аккаунту жертвы.

В результате атакующий получал постоянный доступ к WhatsApp-аккаунту, который сохранялся даже после удаления вредоносного пакета из проекта.

Проще говоря, удалить lotusbail недостаточно. Чтобы полностью закрыть дыру, жертве нужно вручную отвязать все устройства в настройках WhatsApp.

Собранные данные дополнительно шифровались с помощью кастомной реализации RSA. Это не имело отношения к сквозному шифрованию WhatsApp — цель была другой: спрятать утечки от систем мониторинга и сетевых средств защиты.

Эксперты отмечают, что атака отлично иллюстрирует главную проблему экосистемы open source: функциональность маскирует вредоносную логику. NPM остаётся одной из самых привлекательных целей для атак на цепочки поставок — из-за масштаба, доверия разработчиков и низкого порога публикации пакетов.

Ранее в новом докладе властей Великобритании прозвучала мысль, что разработка зашифрованных мессенджеров вроде WhatsApp теоретически может считаться «враждебной деятельностью».

Итоги 2025 в ИБ: анализ рынка, тенденции и прогнозы в эфире AM Live. Регистрируйтесь по этой ссылке »