Актуальный стиль разработки ПО несет большие угрозы
Общедоступные репозитории программного обеспечения (GitHub, PyPI и др.), все чаще оказываются каналом распространения вредоносов.
Кампании по их распространению могут длиться годами.
В последнем исследование фирмы ReversingLabs, фигурируют 67 репозиториев, содержащих троянизированные версии различных утилит и инструментов.
Эти пакеты были скачаны разработчиками 75 тыс. раз.
Это лишь свежий пример общей тенденции.
Так ранее на этой неделе эксперты Trend Micro опубликовали отчет, в котором говорилось об обнаружении еще 76 репозиториев GitHub с вредоносным содержимым. Все они принадлежали одной и той же хакерской группировке. Эти вредоносы предназначались для кражи реквизитов доступа, статистики браузера, токенов сессий, а также позволяли устанавливать бэкдоры.
Check Point, Checkmarx, в Sophos ранее в своих отчетах приводили данные, несущие тревожные сигналы подобного рода.
Ожидаемое эксперты призывают проверять и перепроверять любые сторонние программные компоненты, скачанные из общедоступных репозиториев.
К сожалению, применение практик SDLC не очень распространено у наших разработчиков, в большинстве своем вынужденных работать в условиях дефицита временных и трудовых ресурсов.
Источник: https://safe.cnews.ru/news/top/2025-06-23_sotni_novoobnaruzhennyh_repozitoriev