Технологическая компания «Лаборатория Касперского» презентовала новый веб-фид под названием Kaspersky Open Source Software Threats Data Feed. Инструмент поможет определять наличие закладок в открытом программном обеспечении и сторонних компонентах.
В настоящий момент система вмещает в себя данные о трех тысячах потенциально опасных пакетах, помещенных в распространенные и часто используемые хранилища. В ряде пакетов были замечены не заявленные ранее функциональные свойства, включая воспроизведение про-политической информации, нежелательной для показа.
Некоторое количество вредоносных компонентов были загружены пользователями несколько десятков тысяч раз. Анализ специалистов «Kaspersky» выявил, что примерно 35% из них несут в себе высокий уровень опасности, а 10% — критический.
Готовые пакеты, базирующиеся на открытом исходном коде, регулярно применяются для решения поставленных перед разработчиками задач. За счет этого они экономят временные и материальный ресурсы во время работы над стандартными функциями.
Однако опасный момент заключается в том, что в подобные готовые репозитории могут быть включены непроизвольные и намеренные уязвимости и вредоносные коды.
