Solar AURA: Значительная часть утечек кода не является злонамеренной

Эксперты центра мониторинга внешних цифровых угроз Solar AURA группы компаний «Солар» в период с марта по август ткущего года выявили 2200 случаев попадания фрагментов закрытого программного кода в публичные репозитории. Специалисты организации уже начали оценивать возможные угрозы и оповещать о рисках российские компании.

Безопасники отметили растущее число публикаций вредоносных скриптов, предназначенных для атак на инфраструктуру бизнеса, на площадках вроде GitHub. В тексте таких скриптов находятся домены и адреса серверов российских компаний и госорганов. Этим инструментарием располагают в том числе и хактивисты — он позволяет осуществлять DDoS‑атаки силами большого количества пользователей без специальных техзнаний.

«К сожалению, такие случаи происходят достаточно регулярно, причём значительная часть утечек кода не является злонамеренной, а происходит в силу того, что разработчики либо неправильно настраивают права доступа к гитам, находящимся на публичных сервисах типа GitHub, либо по ошибке синхронизируют репозиторий со своим публичным аккаунтом на GitHub. Но бывает и так, что программисты сознательно используют фрагменты кода, создаваемого в интересах работодателя, в сторонних публичных проектах», — прокомментировал ситуацию Александр Вураско, эксперт Solar AURA.

В центре порекомендовали использовать для управления разработкой внутренние гиты, особенно компаниям, работающим в сфере госуправления, ОПК и других областях, относящихся к КИИ. А также отслеживать фрагменты закрытого кода, оказавшегося в общем доступе.

 

Хотите поговорить об утечках информации? Приглашаем вас на конференцию «Защита данных: сохранить всё», которая пройдет 23 октября в Москве. Это первая в России конференция с фокусом на защите данных на всём их жизненном цикле: хранение, контроль доступа, обнаружение, инвентаризация, структурирование, передача. Организаторы — ГК «Гарда», Медиа Группа «Авангард» при поддержке ФСТЭК России.

22 сентября, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

07.07.2025
«Это проще, чем самолётами пытаться вывозить конкретные кадры»
07.07.2025
Отец Twitter показал «бету» нового офлайн-мессенджера
07.07.2025
ЕС запускает план по внедрению квантово-безопасной инфраструктуры
07.07.2025
Цифровое министерство взялось за «сеньоров»
07.07.2025
«Альфа-Банк»: Багбаунти — ещё один шаг в сторону повышения защищённости
04.07.2025
Конгрессмен рассказал агентам ФБР про кибербез (не наоборот)
04.07.2025
«Это ускорит развитие национальной платёжной инфраструктуры»
04.07.2025
«Пар»? «Ростелеком» строит свой Steam
04.07.2025
«Не будет никакой остановки». Европейский AI Act — на марше
04.07.2025
В России всё же создадут базу биометрии мошенников

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных