Об этом сообщает «Politexpert» со ссылкой на TC
В этом году разработчик Microsoft обнаружил, что злоумышленники внедрили вредоносный код в программный пакет XZ Utils, применяемый во многих системах на базе Linux. Начало операции датируется двумя годами ранее, когда атакующий под псевдонимом JiaT75 начал вносить изменения в код на GitHub.
Этот инцидент, как и предыдущие крупные атаки, например Heartbleed и Log4j, вновь подчеркнул, что открытое ПО имеет свои риски безопасности. Во время TechCrunch Disrupt 2024 лидеры IT-индустрии обсудили способы защиты и предложили новые методы для минимизации уязвимостей в открытом ПО.
Открытое программное обеспечение стало основой современной IT-инфраструктуры, но его развитие сталкивается с нехваткой финансовых и людских ресурсов. Эксперты полагают, что необходимо создание устойчивых моделей финансирования, чтобы поддерживать разработчиков и обеспечивать безопасность кода.
Организация CISA активно участвует в работе с открытым сообществом, призывая бизнесы применять лучшие практики безопасности. Она также готова поддерживать проекты, которые помогут разработчикам выявлять и устранять уязвимости быстрее и с меньшими усилиями.
Эксперты согласны, что защита открытого ПО требует многослойного подхода и совместных усилий всех участников. Разработчики должны знать о программных пакетах, которые они интегрируют, чтобы снизить нагрузку на волонтеров и некоммерческие организации.
Напомним, ранее мы писали о том, что венчурное инвестирование в космос столкнулось с новыми вызовами.
