Новая разработка «Kaspersky»: инструмент для нахождения закладок в программном обеспечении с открытым исходным кодом

Новая разработка «Kaspersky»: инструмент для нахождения закладок в программном обеспечении с открытым исходным кодом
Технологическая компания «Лаборатория Касперского» презентовала новый веб-фид под названием Kaspersky Open Source Software Threats Data Feed. Инструме
Варшавское шоссе, д. 35, стр. 1 Москва, Россия +7(495) 926-85-96

Технологическая компания «Лаборатория Касперского» презентовала новый веб-фид под названием Kaspersky Open Source Software Threats Data Feed. Инструмент поможет определять наличие закладок в открытом программном обеспечении и сторонних компонентах.

В настоящий момент система вмещает в себя данные о трех тысячах потенциально опасных пакетах, помещенных в распространенные и часто используемые хранилища. В ряде пакетов были замечены не заявленные ранее функциональные свойства, включая воспроизведение про-политической информации, нежелательной для показа.

Некоторое количество вредоносных компонентов были загружены пользователями несколько десятков тысяч раз. Анализ специалистов «Kaspersky» выявил, что примерно 35% из них несут в себе высокий уровень опасности, а 10% — критический.

Готовые пакеты, базирующиеся на открытом исходном коде, регулярно применяются для решения поставленных перед разработчиками задач. За счет этого они экономят временные и материальный ресурсы во время работы над стандартными функциями.

Однако опасный момент заключается в том, что в подобные готовые репозитории могут быть включены непроизвольные и намеренные уязвимости и вредоносные коды.