Solar AURA: Значительная часть утечек кода не является злонамеренной

Эксперты центра мониторинга внешних цифровых угроз Solar AURA группы компаний «Солар» в период с марта по август ткущего года выявили 2200 случаев попадания фрагментов закрытого программного кода в публичные репозитории. Специалисты организации уже начали оценивать возможные угрозы и оповещать о рисках российские компании.

Безопасники отметили растущее число публикаций вредоносных скриптов, предназначенных для атак на инфраструктуру бизнеса, на площадках вроде GitHub. В тексте таких скриптов находятся домены и адреса серверов российских компаний и госорганов. Этим инструментарием располагают в том числе и хактивисты — он позволяет осуществлять DDoS‑атаки силами большого количества пользователей без специальных техзнаний.

«К сожалению, такие случаи происходят достаточно регулярно, причём значительная часть утечек кода не является злонамеренной, а происходит в силу того, что разработчики либо неправильно настраивают права доступа к гитам, находящимся на публичных сервисах типа GitHub, либо по ошибке синхронизируют репозиторий со своим публичным аккаунтом на GitHub. Но бывает и так, что программисты сознательно используют фрагменты кода, создаваемого в интересах работодателя, в сторонних публичных проектах», — прокомментировал ситуацию Александр Вураско, эксперт Solar AURA.

В центре порекомендовали использовать для управления разработкой внутренние гиты, особенно компаниям, работающим в сфере госуправления, ОПК и других областях, относящихся к КИИ. А также отслеживать фрагменты закрытого кода, оказавшегося в общем доступе.

 

Хотите поговорить об утечках информации? Приглашаем вас на конференцию «Защита данных: сохранить всё», которая пройдет 23 октября в Москве. Это первая в России конференция с фокусом на защите данных на всём их жизненном цикле: хранение, контроль доступа, обнаружение, инвентаризация, структурирование, передача. Организаторы — ГК «Гарда», Медиа Группа «Авангард» при поддержке ФСТЭК России.

22 сентября, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

30.06.2025
Всё связать до 1 июля: «симку», биометрию, «Госуслуги»
30.06.2025
Нейросетям поставили задачу усовершенствовать бюджетный процесс
30.06.2025
Draugnet послужит демократизации отчётности по киберугрозам
30.06.2025
Россиян превращают в дропперов особо изощрённым способом
30.06.2025
Банк России сдал нулевой срез по цифровому рублю
30.06.2025
Половина безопасников хочет приостановить развёртывание GenAI
27.06.2025
«Корыстные цели и низкий уровень правовой культуры». Телеком-лицензии — только в чистые руки
27.06.2025
США опасаются усиления иранских кибератак после авиаударов
27.06.2025
«Можно было бы просто запретить импорт отдельных сегментов». «Аквариус» — о вечном
27.06.2025
ИИ позволяет бороться с телефонными мошенниками, сохраняя тайну связи

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных