На прошлой неделе было выявлено 30 OpenSource-продуктов с внедрёнными вредоносными функциями, нацеленными на российских и белорусских разработчиков.

Ссылка на перечень заражённых проектов распространяется в Telegram.

«Вредоносный код, таргетированный на Россию, перед своей работой проверяет различными методами, что он находится, например, на устройстве с установленным русским языком, или сверяет геолокацию или часовой пояс. Методов может быть много», – рассказал главный специалист аудита по информационной безопасности в T.Hunter Владимир Макаров.

Как пояснили эксперты, ситуация потенциально опасна тем, что сегодня многие программы создаются с использованием OpenSource-продуктов.

Если тенденция с внедрением в них вредоносных функций продолжится, то могут появиться пользовательские приложения и программы со скрытыми вредоносными возможностями.