Добавить в корзинуПозвонить
Найти в Дзене
COMNEWS ИТ
299 подписчиков

Open-source верить нельзя

5
1 мин
За пос­лед­ние нес­коль­ко лет "Ла­бора­тория Кас­пер­ско­го" об­на­ружи­ла бо­лее 20 тыс. за­ражен­ных open-source-проек­тов. Во мно­гих из них ока­зались спря­таны вре­донос­ные "зак­лад­ки": эле­мен­ты, ко­торые во­руют дан­ные или поз­во­ляют ха­керам уда­лен­но уп­рав­лять чу­жим компь­юте­ром. Алек­сей Ми­колен­ко © ComNews 09.04.2026 Вчера, 8 апреля, на конференции Data Fusion в кластере "Ломоносов" глава АО "Лаборатория Касперского" Евгений Касперский сообщил, что в период с 2022 г. компания выявила более 20 тыс. проблемных open-source-проектов, содержащих вредоносные закладки. "Так что open-source верить нельзя", - подчеркнул он. Речь идет о проектах с открытым исходным кодом - тех самых, которые любой программист может бесплатно скачать и использовать в программах. "Лаборатория Касперского" предоставляет специальный сервис под названием Kaspersky Open Source Software Threats Data Feed, в который в автоматическом режиме попадает информация о всех выявленных уязвимых и вредонос

Кон­фе­рен­ция Data Fusion 2026. На фо­то: гла­ва АО "Ла­бора­тория Кас­пер­ско­го" Ев­ге­ний Кас­пер­ский (Фо­то ComNews)
Кон­фе­рен­ция Data Fusion 2026. На фо­то: гла­ва АО "Ла­бора­тория Кас­пер­ско­го" Ев­ге­ний Кас­пер­ский (Фо­то ComNews)

За пос­лед­ние нес­коль­ко лет "Ла­бора­тория Кас­пер­ско­го" об­на­ружи­ла бо­лее 20 тыс. за­ражен­ных open-source-проек­тов. Во мно­гих из них ока­зались спря­таны вре­донос­ные "зак­лад­ки": эле­мен­ты, ко­торые во­руют дан­ные или поз­во­ляют ха­керам уда­лен­но уп­рав­лять чу­жим компь­юте­ром.

Алек­сей Ми­колен­ко

© ComNews

09.04.2026

Вчера, 8 апреля, на конференции Data Fusion в кластере "Ломоносов" глава АО "Лаборатория Касперского" Евгений Касперский сообщил, что в период с 2022 г. компания выявила более 20 тыс. проблемных open-source-проектов, содержащих вредоносные закладки. "Так что open-source верить нельзя", - подчеркнул он.

Речь идет о проектах с открытым исходным кодом - тех самых, которые любой программист может бесплатно скачать и использовать в программах. "Лаборатория Касперского" предоставляет специальный сервис под названием Kaspersky Open Source Software Threats Data Feed, в который в автоматическом режиме попадает информация о всех выявленных уязвимых и вредоносных пакетах из популярных репозиториев.

Специалисты крупнейших отечественных компаний, в том числе в сфере информационной безопасности, рассказали, какими инструментами проверяют open-source-компоненты на наличие закладок и уязвимостей.

Подробнее

comnews.ru
Open-source верить нельзя

Еще новости

comnews.ru
Большие языковые модели в банках не приносят значимой эффективности
comnews.ru
У ИИ хороший аппетит. Как тратил бизнес на технологии в последние годы

Гаджеты и электроника
5,73 млн интересуются