Цивилизация
На октябрь 2023 года на GitHub и других репозиториях с ПО на основе открытого исходного было обнаружено более 42 тыс. потенциально опасных уязвимостей. Об этом «Газете.Ru» сообщили в «Лаборатории Касперского» после анализа более 20 тыс. продуктов.
Из всех обнаруженных уязвимостей самая большая доля (29%) пришлась на те, что могут привести к обходу ограничений систем безопасности. На втором месте с показателем 22% идут уязвимости, которые потенциально могут вызвать отказ в обслуживании. Топ-3 замкнули уязвимости, позволяющие выполнять на устройствах произвольный код.
Далее расположились такие уязвимости, как подмена пользовательского интерфейса (7%), повышение уровня привилегий (6%), кража конфиденциальной информации (6%), и вредоносное ПО (6%). Оставшиеся 12% между собой распределили более малые группы проблем.
Из всех обнаруженных уязвимостей специалисты «Лаборатории Касперского» 43% классифицировали как угрозы с высоким уровнем опасности, еще 11% – как угрозы с критическим уровнем опасности. Для сравнения: аналитический срез в декабре 2022 года показал 35% угроз с высоким уровнем опасности и около 10% с критическим. То есть за 10 месяцев 2023 года доля уязвимостей с высоким уровни опасности выросла на 8%.
Для проверки ПО на основе открытого исходного кода на наличие уязвимостей и вредоносных закладок «Лаборатория Касперского» рекомендовала российским компаниям использовать специальные инструменты, которые предлагают отечественные и иностранные ИБ-вендоры.
Ранее мошенники придумали новый способ вымогательства денег у россиян при помощи Telegram.