Solar AURA: Значительная часть утечек кода не является злонамеренной

Эксперты центра мониторинга внешних цифровых угроз Solar AURA группы компаний «Солар» в период с марта по август ткущего года выявили 2200 случаев попадания фрагментов закрытого программного кода в публичные репозитории. Специалисты организации уже начали оценивать возможные угрозы и оповещать о рисках российские компании.

Безопасники отметили растущее число публикаций вредоносных скриптов, предназначенных для атак на инфраструктуру бизнеса, на площадках вроде GitHub. В тексте таких скриптов находятся домены и адреса серверов российских компаний и госорганов. Этим инструментарием располагают в том числе и хактивисты — он позволяет осуществлять DDoS‑атаки силами большого количества пользователей без специальных техзнаний.

«К сожалению, такие случаи происходят достаточно регулярно, причём значительная часть утечек кода не является злонамеренной, а происходит в силу того, что разработчики либо неправильно настраивают права доступа к гитам, находящимся на публичных сервисах типа GitHub, либо по ошибке синхронизируют репозиторий со своим публичным аккаунтом на GitHub. Но бывает и так, что программисты сознательно используют фрагменты кода, создаваемого в интересах работодателя, в сторонних публичных проектах», — прокомментировал ситуацию Александр Вураско, эксперт Solar AURA.

В центре порекомендовали использовать для управления разработкой внутренние гиты, особенно компаниям, работающим в сфере госуправления, ОПК и других областях, относящихся к КИИ. А также отслеживать фрагменты закрытого кода, оказавшегося в общем доступе.

 

Хотите поговорить об утечках информации? Приглашаем вас на конференцию «Защита данных: сохранить всё», которая пройдет 23 октября в Москве. Это первая в России конференция с фокусом на защите данных на всём их жизненном цикле: хранение, контроль доступа, обнаружение, инвентаризация, структурирование, передача. Организаторы — ГК «Гарда», Медиа Группа «Авангард» при поддержке ФСТЭК России.

22 сентября, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

02.09.2025
В России вступили в силу антифрод-поправки от «связистов»
02.09.2025
«Звёздные врата» откроются и над Индией. OpenAI строит ЦОД в Азии
02.09.2025
ИИ-факультет — имиджевый и стратегический проект МГУ
02.09.2025
НИЦ «Телеком» против мобильного рабства россиян
02.09.2025
«Яблоки» под расписку. Россиянам предлагают «пустые» смартфоны и после 1 сентября
02.09.2025
Google скоро покажет свой криптоконструктор для финсервисов
01.09.2025
«Зависимость от зарубежных платформ уже не раз приводила к ограничению доступа к важным цифровым сервисам»
01.09.2025
В Госдуме переизобрели Multi Pass
01.09.2025
ENISA будет координировать общеевропейскую схему реагирования на ИБ-инциденты
01.09.2025
РАНХиГС: Нейросети повышают производительность труда на 15-20%

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных