В открытых программных кодах стало больше появляться умышленно созданных вредоносных частей. Их заметный рост фиксируется с февраля и уже достиг превышения в 20 раз относительно начала второго месяца года.
Речь идёт о том, что программисты, выступающие против военной спецоперации России в Украине, размещают в открытых кодах скрипты, выводящие баннеры с политическими призывами или вирусы-шифровальщики, парализующие работу продуктов. «Коммерсант» со ссылкой на «Лабораторию Касперского» передаёт, что специалисты по безопасности нашли не менее 100 подобных вложений в иностранном ПО с открытым кодом на разных платформах.
Как рассказал изданию ведущий эксперт по импортозамещению ПО «Крок» Александр Донин, такие скрипты были замечены в программных пакетах Ctx, phppass и Winbox. А недавно автор библиотеки node-ipc добавил для ip России и Беларуси вирус-шифровальщик, который портит всю файловую систему пользователям.
Причём такие «внедрения» проявляются и в более ранних версиях программ. Среди других проблем — утраченный доступ к отдельным проектам Open Source с площадки GitHub и отсутствие обновлений и поддержки из-за санкций.