В библиотеках крупнейшего хранилища GitHub обнаружили копии популярных пакетов данных

0 19

В библиотеках крупнейшего хранилища открытого ПО GitHub обнаружили копии популярных пакетов данных. Пользователи нашли в нем более 35 000 клонов популярных пакетов открытого кода, зараженных вредоносными программами. Первым об этом сообщил разработчик софта Стивен Лейси в своем аккаунте в Twitter.

В клонах ряда популярных решений, например, на языке Python, появились дефекты, которые позволяют получить несанкционированный доступ к данным.

Представители международного сообщества считают, что инцидент опасен, так как пользователи могут не отличить копию кода от его качественного оригинала и заразить свои системы.

Александр Сысоев, руководитель направления инфраструктурных решений IT-компании «Крок»:

Появление подобного кода мешает пользователям получать обновления, а также существенно снижает развитие собственных продуктов на основе ПО Open Source.

Напомним, Яндекс запустил фильтр «Мимикрия». Он накладывается на сайты, похожие на популярные ресурсы.

Источник

Оставьте ответ

Ваш электронный адрес не будет опубликован.