Эксперты центра мониторинга внешних цифровых угроз Solar AURA группы компаний «Солар» в период с марта по август ткущего года выявили 2200 случаев попадания фрагментов закрытого программного кода в публичные репозитории. Специалисты организации уже начали оценивать возможные угрозы и оповещать о рисках российские компании.
Безопасники отметили растущее число публикаций вредоносных скриптов, предназначенных для атак на инфраструктуру бизнеса, на площадках вроде GitHub. В тексте таких скриптов находятся домены и адреса серверов российских компаний и госорганов. Этим инструментарием располагают в том числе и хактивисты — он позволяет осуществлять DDoS‑атаки силами большого количества пользователей без специальных техзнаний.
«К сожалению, такие случаи происходят достаточно регулярно, причём значительная часть утечек кода не является злонамеренной, а происходит в силу того, что разработчики либо неправильно настраивают права доступа к гитам, находящимся на публичных сервисах типа GitHub, либо по ошибке синхронизируют репозиторий со своим публичным аккаунтом на GitHub. Но бывает и так, что программисты сознательно используют фрагменты кода, создаваемого в интересах работодателя, в сторонних публичных проектах», — прокомментировал ситуацию Александр Вураско, эксперт Solar AURA.
В центре порекомендовали использовать для управления разработкой внутренние гиты, особенно компаниям, работающим в сфере госуправления, ОПК и других областях, относящихся к КИИ. А также отслеживать фрагменты закрытого кода, оказавшегося в общем доступе.
Хотите поговорить об утечках информации? Приглашаем вас на конференцию «Защита данных: сохранить всё», которая пройдет 23 октября в Москве. Это первая в России конференция с фокусом на защите данных на всём их жизненном цикле: хранение, контроль доступа, обнаружение, инвентаризация, структурирование, передача. Организаторы — ГК «Гарда», Медиа Группа «Авангард» при поддержке ФСТЭК России.
