Бдительные пользователи GitHub обнаружили подозрительные копии популярных пакетов данных в открытом доступе, сообщает Коммерсантъ. Всего было выявлено более 35 000 клонов библиотек, зараженных вредоносным ПО. Эксперты отмечают, что опасность заражения особенно актуальна в России, где разработчики могут не проверять свободные решения перед их инсталляцией.
Копию может установить любой пользователь, который не произвел верификацию продуктов. Использование такого пакета опасно заражением всей системы. Например, клоны на языке Python имеют дефекты, дающие доступ к бэкдорам алгоритмов, а все остальные мешают в развитии продуктов на Open Source и не дают возможности получать обновления.
Эксперты также отмечают, что подобное заражение практически исключено в крупных IT-компаниях и свойственно небольшим студиям, поэтому если вы внимательно проверяете все свои цифровые продукты, проблема вас не затронет.
