Tag : программирование,ростелеком-солар
За последние полгода (март-август 2023) выявлено более 2,2 тысячи случаев попадания в публичные репозитории фрагментов закрытого программного кода, что представляет угрозу для российских организаций, сообщает группа компаний «Солар» в среду.
Специалисты центра мониторинга внешних цифровых угроз Solar AURA (запущен в марте 2023 года) проводят оценку и классификацию возможных угроз, и оповещают российские компании о подобных инцидентах, говорится в сообщении.
Эксперты отмечают, что участились случаи публикации вредоносных скриптов, предназначенных для кибератак на инфраструктуру российских предприятий, на таких площадках, как GitHub. В тексте скриптов нередко присутствуют домены и адреса серверов российских компаний и органов государственной власти. Такие инструменты весьма популярны среди хактивистов, так как позволяют злоумышленникам осуществлять DDoS-атаки силами большого количества пользователей, не имеющих специальных технических знаний.
«К сожалению, такие случаи происходят достаточно регулярно, причем значительная часть утечек кода не является злонамеренной, а происходит в силу того, что разработчики либо неправильно настраивают права доступа к гитам, находящимся на публичных сервисах типа GitHub, либо по ошибке синхронизируют репозиторий со своим публичным аккаунтом на GitHub. Но бывает и так, что программисты сознательно используют фрагменты кода, создаваемого в интересах работодателя, в сторонних публичных проектах», — пояснил эксперт центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар» Александр Вураско.
Чтобы защититься от подобных угроз, эксперты Solar AURA рекомендуют организациям:
Copyright © 2023
