Рынок просит больше разработчиков под ОС Аврора и Kaspersky OS

Олеся Афанасьева 09 Февраля 2023 - 20:16

...

Рынок просит больше разработчиков под ОС Аврора и Kaspersky OS

Вакансий для разработчиков под ОС “Аврора” в 2022 году стало в полтора раза больше, под Kaspersky OS спрос вырос на 9%. При этом падает потребность в iOS и Android-специалистах. Эксперты считают, такой разворот может означать подготовку к выводу отечественных ОС на потребительский рынок.

О трендах в области разработки приложений для операционных систем пишет “Ъ”.

По данными hh.ru, за 2022 год количество вакансий в России для iOS-разработчиков упало на 20%, до 15,6 тыс. В январе снижение составило уже 40%. Похожая ситуация складывается и в сегменте разработки под ОС Android: по итогам года число вакансий для разработчиков упало на 19%, до 17,3 тыс., в январе — на 36%.

При этом, потребность в специалистах под ОС “Аврора” (развивает “Ростелеком”) выросла на 53%, до 359 (по итогам 2021 года было опубликовано 235 вакансий). Число вакансий для разработчиков на Kaspersky OS прибавила 9% — 6,1 тыс.

“Ростелеком” осенью 2022 года предложил властям запустить создание национальной мобильной экосистемы на базе ОС “Аврора”. Проект оценивался в 480 млрд руб., однако в итоге не получил поддержки властей. Минцифры решило разработать новую отечественную мобильную ОС на базе Android, подключив крупнейшие ИТ-компании.

Рост вакансий под разработку приложений для отечественных мобильных ОС связан с ограничениями со стороны Google и Apple, считает руководитель группы мобильной разработки компании “Рексофт” Олег Иванов.

Некоторые разработчики под эти ОС начинают интересоваться "Авророй”, говорит эксперт.

Директор центра разработки мобильных приложений Artezio Дмитрий Паршин объясняет динамику вакансий “запуском новых проектов и развитием уже существующих”. По его мнению, в основном росту способствовали государственные и коммерческие заказы разработки приложений для отечественных ОС.

Также эксперт допускает, что данные свидетельствуют о планах вывода таких систем в потребительский сегмент.

“Без адаптации ПО распространение отечественных ОС будет затруднено”, — предупреждает Паршин.

Однако руководитель отдела мобильной разработки IBS Павел Панченко сомневается, что разрабатываемые сейчас российские ОС реально выйдут на потребительский рынок.

Ситуация может измениться с появлением российской сборки Android и аналогов мобильных сервисов Google, уточняет эксперт. Он полагает, что именно 2023 год окажется “решающим в формировании российского мобильного ландшафта”.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 22 Ноября 2024 - 15:54

Трояны Домашние пользователи Корпорации

Инфостилер Jarka прожил год на PyPI под видом инструментов интеграции ИИ

Эксперты «Лаборатории Касперского» нашли на PyPI два схожих пакета, якобы реализующих доступ к API популярных ИИ-моделей — GPT-4 Turbo и Claude AI. Анализ показал, что истинной целью в обоих случаях является внедрение зловреда JarkaStealer.

Вредоносные библиотеки gptplus и claudeai-eng были загружены в репозиторий Python-кодов в ноябре прошлого года, притом из-под одного и того же аккаунта. До удаления с подачи Kaspersky их скачали более 1700 раз пользователи из 30 стран (в основном жители США, Китая, Франции, Германии и России).

Описания содержали инструкции по созданию чатов для ИИ-ботов и примеры работы с большими языковыми моделями (БЯМ, LLM). Для имитации заявленной функциональности в код был встроен механизм взаимодействия с демопрокси ChatGPT.

При запуске параллельно происходит загрузка с GitHub файла JavaUpdater.jar — инфостилера Jarka. При отсутствии у жертвы софта Java с Dropbox скачивается JRE.

Внедряемый таким образом вредонос умеет выполнять следующие действия в системе:

собирать системную информацию;
воровать информацию из браузеров;
прерывать процессы Google Chrome и Microsoft Edge (чтобы вытащить сохраненные данные);
отыскивать сессионные токены в Telegram, Discord, Steam, чит-клиенте Minecraft;
делать скриншоты.

Украденные данные архивируются и передаются на C2-сервер. После этого файл с добычей удаляется с зараженного устройства, чтобы скрыть следы вредоносной активности.

Как оказалось, владельцы JarkaStealer продают его в Telegram по модели MaaS (Malware-as-a-Service, «вредонос как услуга»), однако за доступ уже можно не платить: исходники были опубликованы на GitHub. В рекламных сообщениях и коде зловреда обнаружены артефакты, позволяющие заключить, что автор стилера владеет русским языком.

«Обнаруженная кампания подчёркивает постоянные риски, связанные с атаками на цепочки поставок, — отметил эксперт Kaspersky GReAT Леонид Безвершенко. — При интеграции компонентов с открытым исходным кодом в процессе разработки критически важно проявлять осторожность. Мы рекомендуем организациям внедрять строгую проверку целостности кода на всех этапах разработки, чтобы убедиться в легитимности и безопасности внешнего программного обеспечения или внешних компонентов».

Тем, кто успел скачать gptplus или claudeai-eng, рекомендуется как можно скорее удалить пакет, а также обновить все пароли и сессионные токены.