1 июля 2025

eur = 92.27 -0.01 (-0.01 %)

btc = 107 122.00$ -1 341.34 (-1.24 %)

eth = 2 479.03$ -23.61 (-0.94 %)

ton = 2.88$ -0.01 (-0.39 %)

usd = 78.53 0.06 (0.08 %)

eur = 92.27 -0.01 (-0.01 %)

btc = 107 122.00$ -1 341.34 (-1.24 %)

Лаборатория Касперского обнаружила более 20 тысяч уязвимых пакетов в популярных репозиториях

1 минута на чтение
Лаборатория Касперского обнаружила более 20 тысяч уязвимых пакетов в популярных репозиториях

Специалисты Лаборатории Касперского выявили более 20 тысяч потенциально опасных пакетов с открытым исходным кодом в наиболее популярных репозиториях. Об этом «Коду Дурова» сообщили в пресс-службе компании.

По данным компании, в их специализированной базе данных Kaspersky Open Source Software Threats Data Feed на данный момент содержится информация о 42 тысячах уязвимостей в более чем 10 тысячах пакетов, а также 11 тысячах вредоносных или потенциально опасных пакетов.

Данные «Лаборатории Касперского» об опенсорсных пакетах, содержащих уязвимости, вредоносы и опасные закладки, доступны пользователям решения для композицонного анализа кода CodeScoring, куда добавили фид Kaspersky Open Source Software Threats Data Feed.

Из всех обнаруженных уязвимостей самая большая доля (29%) пришлась на те, что могут привести к обходу ограничений систем безопасности. На втором месте с показателем 22% идут уязвимости, которые потенциально могут вызвать отказ в обслуживании. Топ-3 замкнули уязвимости, позволяющие выполнять на устройствах произвольный код.

Лаборатория Касперского обнаружила более 20 тысяч уязвимых пакетов в популярных репозиториях

Далее расположились такие уязвимости, как подмена пользовательского интерфейса (7%), повышение уровня привилегий (6%), кража конфиденциальной информации (6%), и вредоносное ПО (6%). Оставшиеся 12% между собой распределили более малые группы проблем.

Большая часть обнаруженных уязвимостей может привести к обходу систем безопасности, отказу в обслуживании или даже выполнению произвольного кода на устройствах пользователей.

Это открытие особенно актуально на фоне растущего числа атак на цепочки поставок, зарегистрированных в 2022 году, когда было обнаружено множество скомпрометированных пакетов.

Читать первым в Telegram-канале «Код Дурова»

Важные новости коротко — от GigaChat Max 
1-bg-изображение-0
img-content-1-изображение-0

GigaChat Max: коротко о главном

Как изменился Код Дурова вместе с GigaChat Max?

Узнай о всех возможностях в FAQ-статье 
4e9b6121-fd4a-444b-8f94-833e9c2521f4-изображение-0

GigaChat Max: коротко о главном

В России стартовали предзаказы на смартфоны HONOR 400 и HONOR 400 Pro

Полная версия 
2737c621-d628-4a44-9350-431fc416c777-изображение-0648c944a-47e1-4190-a7e4-00141e05901a-изображение-1

GigaChat Max: коротко о главном

Инсайдер: Apple разрабатывает 7 AR- и VR-устройств, которые выйдут в ближайшие четыре года

Полная версия 

Реализовано через GigaChat Max 

Сейчас читают
Карьера
Блоги 366
X5 Tech
Газпромбанк
билайн
Сбер
Т-Банк
МТС
Яндекс Практикум
Ozon Tech
Циан
Банк 131

Пользуясь сайтом, вы соглашаетесь с политикой конфиденциальности
и тем, что мы используем cookie-файлы