Более 35 000 клонов востребованных библиотек с вирусной программой обнаружили пользователи одного из самых крупных репозиториев ПО с кодом GitHub. Первым о проблеме заявил С. Лейси, создатель софта.

По мнению специалистов, данный инцидент не является безопасным, так как люди без верификации могут и не понять, что код не оригинальный, а подделка. После использования зараженной библиотеки они перенесут вирус в собственные системы. Указано, что такой код не позволяет получать людям обновления, в связи с чем развитие своих продуктов значительно снижается. Как стало известно, в ряде клонов возникли дефекты. В случае их применения мошенники могут незаконно получить доступ к информации.

Специалисты не едины во мнении относительно того, насколько этот инцидент опасен для отечественных разработчиков. П. Коростелев из «Кода безопасности» считает, что риски существуют для тех специалистов, которые задействуют открытый код при работе над программами внутреннего назначения. С его слов следует, что нередко этот код проверяется не особо внимательно, ведь важным пунктом выступает то, насколько быстро продукт будет готов. Д. Шмойлов, возглавляющий отдел безопасности программного обеспечения «Лаборатории Касперского», говорит, что риск есть абсолютно для всех разработчиков.

Как известно, с февраля 2022 г. профильные компании России отмечают стремительный рост числа вирусных элементов в ПО открытого типа, которое находится в хранилищах. По имеющейся информации на сегодняшний день их количество, если сравнивать с прошлогодними данными, выросло в двадцать раз. В ряде случаев это были провокации, а также призывы к противозаконным действиям.

В проекте правительственного постановления от 10.02 указано, что в РФ возникновение собственного репозитория запланировали на конец текущего года. Сейчас этот документ вынесен на обсуждение. Процесс разработки контролируется Минцифры.