Специалисты «Лаборатории Касперского» зафиксировали значительный рост инцидентов, связанных с внедрением вредоносного кода в приложения с открытым кодом (Open Source). В февраля по июнь было выявлено 100 вредоносных модулей в иностранных программах, размещенных в различных каталогах свободного ПО.
При этом назначение таких закладок довольно разнообразно – от политических призывов до распространения вирусов-шифровальщиков. В частности, вредоносный код был обнаружен в популярных программах Ctx, Winbox и phppass. Ранее вирус шифровальщик, направленный на пользователей из России и Белоруссии, был обнаружен в библиотеке node-ipc. Эксперты уверены, что статистика инцидентов в дальнейшем будет расти.
Кроме ситуации с опасным кодом в открытом ПО, программисты из России столкнулись и с другими негативными факторами. В частности, ряд иностранных разработчиков сообщили о планах заблокировать доступ к своим продуктам для пользователей из РФ. Во многих лицензиях есть пункт, посвященный санкциям. Это позволяет ЕС и США активировать соответствующие санкции и ввести полный запрет на ПО с открытым кодом.
Стоит отметить, что в России планируется уже в конце этого года запустить собственный репозиторий для работы со свободно распространяемым ПО, который будет функционировать аналогично каталогу GitHub. В первую очередь в него будут добавлены приложения, разработанные за счет бюджета. Также ранее представители ИТ-сообщества предложили открыть специальный фонд, направленный на поддержку создателей программ с открытым кодом.