На GitHub обнаружили десятки тысяч копий популярных библиотек с вредоносными элементами

В библиотеках крупнейшего хранилища открытого программного обеспечения GitHub обнаружено 35 тысяч популярных пакетов открытого кода, заражённых вредоносными программами.

Эксперты по кибербезопасности напомнили, что сервис не располагает средствами, которые могли бы верифицировать библиотеки, поэтому пользователи в большинстве случаев не могут различить копии и оригиналы библиотек, подвергая свою систему опасности. Некоторые из библиотек содержат вирусы, замедляющие рабочие процессы на устройствах. Согласно имеющимся данным, в некоторых клонах библиотек, например, на языке Python, появились дефекты, используя которые злоумышленники могут получить несанкционированный доступ к данным.

В случае, если разработчик сайта или приложения решит использовать готовый код с GitHub и ради экономии времени не проверит его, он рискует заразить вредоносными приложениями свою систему.

При этом эксперты отмечают: вероятность того, что крупные разработчики могут попасться на такую уловку мошенников, стремится к нулю. А вот небольшие студии и тем более начинающие разработчики вполне могут ошибиться. А значит, пользователям, чтобы обезопасить себя, лучше всего скачивать программное обеспечение от проверенных издателей.