Solar AURA: Значительная часть утечек кода не является злонамеренной

Эксперты центра мониторинга внешних цифровых угроз Solar AURA группы компаний «Солар» в период с марта по август ткущего года выявили 2200 случаев попадания фрагментов закрытого программного кода в публичные репозитории. Специалисты организации уже начали оценивать возможные угрозы и оповещать о рисках российские компании.

Безопасники отметили растущее число публикаций вредоносных скриптов, предназначенных для атак на инфраструктуру бизнеса, на площадках вроде GitHub. В тексте таких скриптов находятся домены и адреса серверов российских компаний и госорганов. Этим инструментарием располагают в том числе и хактивисты — он позволяет осуществлять DDoS‑атаки силами большого количества пользователей без специальных техзнаний.

«К сожалению, такие случаи происходят достаточно регулярно, причём значительная часть утечек кода не является злонамеренной, а происходит в силу того, что разработчики либо неправильно настраивают права доступа к гитам, находящимся на публичных сервисах типа GitHub, либо по ошибке синхронизируют репозиторий со своим публичным аккаунтом на GitHub. Но бывает и так, что программисты сознательно используют фрагменты кода, создаваемого в интересах работодателя, в сторонних публичных проектах», — прокомментировал ситуацию Александр Вураско, эксперт Solar AURA.

В центре порекомендовали использовать для управления разработкой внутренние гиты, особенно компаниям, работающим в сфере госуправления, ОПК и других областях, относящихся к КИИ. А также отслеживать фрагменты закрытого кода, оказавшегося в общем доступе.

 

Хотите поговорить об утечках информации? Приглашаем вас на конференцию «Защита данных: сохранить всё», которая пройдет 23 октября в Москве. Это первая в России конференция с фокусом на защите данных на всём их жизненном цикле: хранение, контроль доступа, обнаружение, инвентаризация, структурирование, передача. Организаторы — ГК «Гарда», Медиа Группа «Авангард» при поддержке ФСТЭК России.

22 сентября, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

04.07.2025
Конгрессмен рассказал агентам ФБР про кибербез (не наоборот)
04.07.2025
«Это ускорит развитие национальной платёжной инфраструктуры»
04.07.2025
«Пар»? «Ростелеком» строит свой Steam
04.07.2025
«Не будет никакой остановки». Европейский AI Act — на марше
04.07.2025
В России всё же создадут базу биометрии мошенников
03.07.2025
В Госдуме продолжают намекать на преимущества импортозамещения
03.07.2025
Котята отрастили щупальца. Kraken целится в Apple издалека?
03.07.2025
DLBI: До конца года стилеры могут парализовать поиск «удалёнки» в РФ
03.07.2025
Международный уголовный суд подвергается атакам хакеров
03.07.2025
17% компаний выбирает ноутбуки с предустановленными отечественными ОС

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных