Спрос на открытое ПО в России может серьезно упасть. Все дело в закладках, которые добавляют в код хакеры, и баннерами дело не ограничивается.
Согласно подсчетам, за последние три месяца количество закладок в Open Source софте выросло приблизительно в 20 раз. Среди них встречаются как относительно безобидные баннеры с политической повесткой, так и вполне опасные шифровальщики. При этом ранее свободное ПО не использовалось в качестве инструмента давления.
По информации Cnews, рост числа заражений подтверждают данные «Лаборатории Касперского»: с февраля этого года эксперты компании уже нашли 100 вредоносных элементов в зарубежном ПО с открытым исходным кодом.
Угроза или провокация?
Нередко закладками выступают баннеры с политическими призывами. Однако иногда в open source софте можно найти «сюрприз» и похуже. Например, «зашитый» внутрь программы или библиотеки шифровальщик.
Подобные закладки были обнаружены в пакетах Winbox, phppass и Ctx. Далеко не всегда вредоносные компоненты угрожают всем пользователям open source ПО. Так, например, в библиотеке node-ipc содержался шифровальщик для IP России и Белоруссии.
Такие закладки опасны не только для непосредственных пользователей Open Source. Многие вендоры в составе своего программного обеспечения также используют компоненты с открытым исходным кодом. Если разработчик уделяет недостаточно времени проверке кодовой базы, угроза из Open Source софта может «перекинуться» и на пользователей коммерческого продукта.
Мировое сообщество разработчиков Open Source софта решительно осудило размещение закладок в ПО и выступило против таких «мер».
Open Source в России: грядут проблемы?
К сожалению, вредоносные закладки — далеко не единственная проблема, с которой столкнулось множество разработчиков из РФ. Актуальны и другие угрозы. Например, блокировка доступа к исходным кодам для пользователей из России. Если санкционные ограничения продолжат усиливаться, отечественные разработчики могут потерять возможность использовать Open Source ПО в своих проектах. В таком случае продукты, содержащие «заблокированные» для РФ компоненты, не смогут получать техническую поддержку, обновления или вообще использовать такое программное обеспечение.
Отечественный «GitHub»
Из-за санкций разработчики из РФ рискуют потерять доступ не только к Open Source ПО, но и популярным сервисам — например, GitHub. Впрочем, платформа уже успела «прославиться» блокировкой российских аккаунтов — как личных, так и корпоративных. Подробно об ограничениях мы уже рассказывали в этой статье. К счастью, можно воспользоваться альтернативными решениями.
- GitFlic: российский сервис для хранения кода и работы с ним. Можно использовать бесплатно.
- Gitee: китайская платформа, при том весьма популярная — с 6+ миллионами пользователей.
А как вы относитесь к Open Source решениям? Какими преимуществами, по вашему мнению, обладает свободное ПО по сравнению с коммерческими продуктами? Делитесь мнение в комментариях! В одной из следующих статей мы расскажем о своем видение и сравним продукты ISPsystem с Open Source.