Kaspersky представила сервис для выявления закладок в ПО с открытым кодом

Екатерина Быстрова 08 Декабря 2022 - 17:08

Домашние пользователи

Корпорации

Лаборатория Касперского

Бэкдоры

Кибервойны

Информационные войны

...

Kaspersky представила сервис для выявления закладок в ПО с открытым кодом

«Лаборатория Касперского» сообщила о выходе нового фида — Kaspersky Open Source Software Threats Data Feed, ставшего первым в России сервисом для выявления закладок в сторонних компонентах и софте с открытым исходным кодом.

Благодаря Kaspersky Open Source Software Threats Data Feed компании смогут свести к минимуму риски использования открытого исходного кода. Сервис всегда будет располагать данными о пакетах с уязвимостями, вредоносным кодом и недекларированными «фичами».

По словам «Лаборатории Касперского», сейчас в фиде содержится информация приблизительно о трёх тысячах дырявых и вредоносных пакетов, которые можно найти в популярных репозиториях.

Стоит учитывать, что в десятках таких пакетов также присутствуют скрытые возможности, позволяющие, например, выводить нежелательную информацию на политические темы. По данным исследователей, некоторые из нежелательных компонентов загрузили десятки тысяч пользователей.

Среди брешей, которые можно встретить в пакетах Open Source, Kaspersky выявила 35% уязвимостей высокой степени опасности, 10% — критических.

Ожидается, что Kaspersky Open Source Software Threats Data Feed поможет разработчикам вовремя распознать уязвимые и скомпрометированные пакеты, что позволит избежать не только вредоносных закладок, но и политических лозунгов.

Новый сервис особенно актуален, учитывая желание некоторых менять функциональность своих пакетов в определённых регионах. Например, встречаются пакеты, блокирующие свои возможности в РФ.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 18 Апреля 2025 - 18:42

Windows Корпорации Государство Microsoft

Microsoft решает проблему апгрейда Windows в обход блокировок Intune

Корпоративные компьютеры неожиданно стали предлагать апгрейд до Windows 11 вопреки запрету, выставленному в Intune. Сбой сервиса Microsoft объяснила «скрытой проблемой кода» (latent code issue) и уже работает над фиксом.

Непрошеная подсказка преследует сотрудников компаний с субботы, 12 апреля. Примечательно, что сообщение об апгрейде отображается не на всех Windows-устройствах в сетях с контролем через Intune.

Упущенный баг, по словам Microsoft, проявился после недавних изменений на сервисе. Исправления уже подготовлены, тестируются и вскоре будут развернуты.

Тем, кто по ошибке получил Windows 11, придется вручную выполнить откат ОС до корректной версии. Админам советуют пока поставить на паузу функциональные обновления Windows, используя политики Intune.

Преждевременный апгрейд Windows в организации способен сломать рабочие процессы: критически важное программное обеспечение может отказать из-за проблем с совместимостью, а сотрудникам придется заняться освоением новой ОС.

Последнее время Microsoft и без того доставляет много хлопот ИТ-командам и сисадминам. Выпускаемые ею обновления Windows все чаще оказываются проблемными, после установки их приходится откатывать, ликвидируя последствия, а потом заменять.

Kaspersky представила сервис для выявления закладок в ПО с открытым кодом

Читайте также