Запущен сервис для выявления закладок в софте. Он сделает опенсорсные пакеты безопаснее

Текст Александр Пономарёв

«Лаборатория Касперского» представила первый в России сервис для выявления закладок в ПО Kaspersky Open Source Software Threats Data Feed

Как сообщает пресс-служба «Лаборатории Касперского», с этим сервисом компании смогут минимизировать риски использования Open Source благодаря актуальным данным о пакетах с уязвимостями, вредоносным кодом или недекларированными возможностями. В Kaspersky Open Source Software Threats Data Feed уже содержится информация примерно о 3000 уязвимых и вредоносных пакетов, размещенных в популярных репозиториях.

В десятках пакетов были зафиксированы недекларированные возможности, а некоторые из скомпрометированных компонентов были загружены десятки тысяч раз. По данным «Лаборатории Касперского», среди уязвимостей, обнаруженных в Open Source пакетах, около 35% имеют высокий уровень опасности (High), а около 10% — критический (Critical).

С потоком данных Kaspersky Open Source Software Threats Data Feed разработчики смогут избегать уязвимых и скомпрометированных пакетов — например, содержащих политические лозунги либо изменяющих свою функциональность в определенных регионах. Фид предоставляется в формате JSON.

В нынешнем году хакеры стали вдвое чаще атаковать системы на базе Linux: