Софтодром   
Windows Программы для Windows
Linux Программы для Linux
Android Приложения для Android
iOS Приложения для iPhone

Новости  Форумы

«Лаборатория Касперского» запустила сервис для поиска закладок в ПО с открытым исходным кодом



Новости    Безопасность


«Лаборатория Касперского»


«Лаборатория Касперского» представила сервис Kaspersky Open Source Software Threats Data Feed, который позволит компаниям выявлять закладки в сторонних компонентах и программном обеспечении (ПО) с открытым исходным кодом (Open Source).

Как отмечается в сообщении «Лаборатории Касперского», это первый в России сервис для выявления закладок в ПО с открытым исходным кодом. С этим сервисом компании смогут минимизировать риски использования Open Source — благодаря актуальным данным о пакетах с уязвимостями, вредоносным кодом и недекларированными возможностями.

На данный момент в Kaspersky Open Source Software Threats Data Feed уже содержится информация примерно о трёх тысячах уязвимых и вредоносных пакетов, размещённых в популярных репозиториях. Причём в десятках пакетов были зафиксированы недекларированные возможности, в том числе отображение нежелательной информации политической направленности. Некоторые из скомпрометированных компонентов были загружены пользователями десятки тысяч раз. По данным «Лаборатории Касперского», среди уязвимостей, обнаруженных в Open Source пакетах, около 35% имеют высокий уровень опасности (High) и около 10% — критический (Critical).

Как отмечают в «Лаборатории Касперского», разработчики часто используют готовые пакеты с открытым исходным кодом при выполнении своих задач. Это позволяет им фокусироваться на комплексных проектах и индивидуальных требованиях к ПО, экономить время и ресурсы при создании стандартных функций. Существует несколько крупных репозиториев, где специалисты могут найти подходящий под свой проект компонент. Однако в подобных пакетах могут содержаться случайные или намеренные уязвимости, а также вредоносный код. Более того, иногда создатели пакета намеренно приводят исполняемый код программы к виду, сохраняющему её функциональность, но затрудняющему анализ, понимание алгоритмов работы и внесение изменений при декомпиляции.

С потоком данных Kaspersky Open Source Software Threats Data Feed разработчики смогут избежать уязвимых и скомпрометированных пакетов. Это в том числе пакеты, которые содержат политические лозунги либо изменяют свою функциональность в определённых регионах (например, блокируют функциональность в РФ). Фид предоставляется в формате JSON.

«Использование готовых пакетов при разработке — это общепринятая практика. Она позволяет экономить много времени при создании ПО. Однако важно помнить о возникающих рисках атак на цепочку поставок, которые особенно возросли в 2022 году, когда были обнаружены сотни скомпрометированных и вредоносных пакетов в популярных репозиториях. Чтобы снизить риски подключения уязвимых или даже вредоносных пакетов, мы предлагаем проверять их сторонние компоненты с помощью нашего решения», — комментирует Денис Паринов, эксперт по кибербезопасности «Лаборатории Касперского».


Автор: Softodrom.ru
Дата:

20.06.2024 18:19

Более 60 тыс. фишинговых сайтов заблокировали с начала года

Программа по борьбе с мошенническими сайтами «Антифишинг» действует с 2022 года


19.06.2024 22:40

Мэр Москвы посоветовал москвичам не выходить на улицу 20 июня из-за угрозы смерчей

Мэр Москвы Сергей Собянин предупредил жителей столицы об экстремальных погодных условиях


12.06.2024 18:54

Минобороны Белоруссии заявило о готовности к применению ядерного оружия

Подразделения Вооруженных Сил Республики Беларусь приступили к выполнению учебно-боевых задач в рамках второго этапа учений с нестратегическими ядерными силами


04.06.2024 18:04

СДЭК подтвердил, что сбой в работе был вызван внешним воздействием

Ответственность за сбой в работе СДЭК взяла на себя хакерская группа Head Mare


29.05.2024 23:50

В 1С заявили о безопасности серверов после атаки на «Смарт офис»

Хакерская атака на серверы «Смарт офис» полностью заблокировала работу компании, «злоумышленники получили неправомерный доступ и зашифровали собственным программным обеспечением всю имеющуюся информацию»


Популярное: Безопасность
29.11.2017 05:21

Как удалить данные без возможности восстановления

Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить


15.01.2023 09:34

15 бесплатных антивирусов для компьютера на Windows

Софтодром составил подборку из 15 бесплатных антивирусных программ для компьютера на Windows


07.04.2019 19:42

Как увидеть скрытых друзей во «ВКонтакте»

Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть


29.11.2017 23:52

Как защитить файл или папку паролем в Windows

Что делать, если вы используете компьютер под управлением Windows и вдруг решили защитить какой-либо файл или папку паролем, чтобы посторонние не могли узнать, что у вас там находится


02.01.2024 09:16

Операторам ввели оборотные штрафы за неустановленное спецоборудование СОРМ

В настоящее время все работающие в РФ операторы связи обязаны сохранять в СОРМ интернет-трафик и телефонные разговоры пользователей



Ищете, где скачать бесплатные программы?

Скачать бесплатные программы для компьютера на Windows и смартфона на iOS или Android можно на Софтодроме. На данный момент в каталоге Софтодрома представлено более 13 000 бесплатных программ для Windows, iOS, Android и Linux.
Все рубрики статей (635 / 236):


Программы для Windows | Приложения для Android | Приложения для iPhone | Программы для Linux
Статистика | Рейтинги | Авторам | Рассылки
Copyright © 1999-2024 Softodrom.ru
Реклама | О проекте | О перепечатках | Пользовательское соглашение | Политика конфиденциальности | Карта сайта