Группы Open Source предупреждают об увеличении риска саботажа программного обеспечения

386

Неизвестный актер попытался нарушить широко используемую программу, возможно, в рамках нескольких попыток подорвать ключевые части цифровой инфраструктуры интернета, заявили две группы открытого исходного кода в опубликованном в понедельник предупреждении. Согласно совместному заявлению Open Source Security Foundation и OpenJS Foundation, попытка внедрить тайную заднюю дверь в XZ Utils – малоизвестную программу, встроенную в операционные системы Linux по всему миру – “может не быть изолированным случаем”. По их словам, по меньшей мере три различных проекта JavaScript были нацелены неизвестными лицами, требующими подозрительных обновлений или просивших стать сами ответственными за целевое программное обеспечение. Язык программирования JavaScript приводит в движение значительную часть современной сети и широко используется по всему миру. Генеральный директор Open Source Security Foundation Омхкар Арасаратнам заявил, что только один из целевых пакетов еженедельно загружается десятками миллионов раз. Он отказался идентифицировать проекты JavaScript по именам, говоря, что хочет защитить идущее расследование. Арасаратнам также сказал, что хотя не было ясно, на что надеялись подозреваемые злоумышленники – “мы остановили их до того, как они добрались так далеко” – он подозревал, что они надеялись также создать задние двери в эти проекты.
OpenJS и Open Source Security Foundations заявили, что предупредили Службу кибербезопасности и инфраструктуры США о подозрительном проникновении. Представители агентства не немедленно вернули сообщение с просьбой прокомментировать.
Оригинальная новость на сайте