02.07.2019  Экспертиза, Безопасность, Открытый код/Linux

Совместные Open Source-проекты насчитывают миллионы строк кода, отдельные части которого переплетаются с кодом других открытых проектов. Древовидная структура зависимостей кода может поставить под угрозу небольшие открытые проекты, если их сумеют заразить вредоносным кодом киберпреступники, пишет портал DARKReading. В последние годы популярность Open Source достигла той стадии, когда подавляющее большинство организаций начало включать его в свою критически важную инфраструктуру. Тем не менее, следует знать, что открытый код может представлять легкую добычу для злонамеренных действий со стороны разработчиков, принимающих участие в его создании. Основатель Zero Day Consulting Брэд Коузи считает, что вездесущность кода, которая проистекает от самой природы проектов с открытым исходным кодом, представляет реальную угрозу для предприятий. Подключившись к целевому Open Source-проекту, перед преступником открывается широкий выбор возможностей, правда, в рамках узкого коридора: «Чтобы раздобыть ценную информацию, но при этом не раскрыть себя, хакерам нужно действовать быстро. Для осуществления этой цели они могут прибегнуть к встроенному кейлоггеру или какому-то другому трояну». Открытость, свободный доступ к коду, прозрачные политики управления — все это делает Open Source желанной добычей для хакеров. «Это довольно известный вектор атаки. Предполагаю, что мы осведомлены о сравнительно небольшом количестве атак, на самом деле их проводится гораздо больше», — считает директор по ... читать далее.