Пользователи крупнейшего веб-сервиса GitHub обнаружили более 35 тыс. клонов популярных библиотек, зараженных вредоносным ПО. Об этом пишет «Коммерсант» со ссылкой на разработчика софта Стивена Лейси, который первым сообщил о проблеме, назвав ее «широко распространенной атакой вредоносного ПО».
В частности, в клонах ряда популярных решений, например, на языке Python, появились дефекты, позволяющие получить несанкционированный доступ к данным (бэкдоры алгоритмов).
Представители международного сообщества считают инцидент опасным, так как пользователи без верификации продуктов могут не отличить копию кода от его оригинала и, использовав вредоносные библиотеки, заразить свои системы. Появление подобного кода мешает пользователям получать обновления, а также существенно снижает развитие собственных продуктов на основе ПО Open Source.
Следите за новостями в нашем Telegram-канале: https://t.me/infocity_az