В библиотеках крупнейшего хранилища GitHub обнаружили копии популярных пакетов данных
В библиотеках крупнейшего хранилища открытого ПО GitHub обнаружили копии популярных пакетов данных. Пользователи нашли в нем более 35 000 клонов популярных пакетов открытого кода, зараженных вредоносными программами. Первым об этом сообщил разработчик софта Стивен Лейси в своем аккаунте в Twitter.
В клонах ряда популярных решений, например, на языке Python, появились дефекты, которые позволяют получить несанкционированный доступ к данным.
Представители международного сообщества считают, что инцидент опасен, так как пользователи могут не отличить копию кода от его качественного оригинала и заразить свои системы.
Александр Сысоев, руководитель направления инфраструктурных решений IT-компании «Крок»:
Появление подобного кода мешает пользователям получать обновления, а также существенно снижает развитие собственных продуктов на основе ПО Open Source.
Напомним, Яндекс запустил фильтр «Мимикрия». Он накладывается на сайты, похожие на популярные ресурсы.
