Цифровые 'подарки' из Open Source: Остерегайтесь скрытых угроз в популярных программных пакетах

Мы все чаще видим, что полезные программы, которыми мы пользуемся, создаются большой группой волонтеров. Это называется 'open source'. Это хорошо, что это становится лучше, но в этом кроется и опасность. Недавно было обнаружено, что три часто используемых версии программного пакета под названием 'node-ipc' содержали вредоносный код.

Что такое node-ipc? Представьте, что вы строите веб-сайт. Вы используете для этого строительные блоки. Node-ipc помогает разработчикам более легко обмениваться данными между этими строительными блоками. Это своего рода инструментарий для создателей программного обеспечения. Проблемные версии: @9.1.6, @9.2.3 и @12.0.1.

Что внутри? Обнаруженный вредоносный код также называют 'stealer backdoor' (бэкдор-стилер). Это означает, что программа может тайно красть информацию с компьютера, на котором она работает. Особенно целевыми являются данные, связанные с доступом к другим системам, такие как имена пользователей и пароли. Это может быть очень вредно для безопасности компании.

Что это значит для вашего МСП? Если ваш ИТ-отдел или сотрудник использует эти конкретные версии node-ipc, крайне важно как можно скорее обновиться до безопасной версии. 'Бэкдор' открывает дверь для хакеров. Затем они могут незаметно проникнуть в ваши системы и похитить конфиденциальную информацию, что может привести к дорогостоящим утечкам данных и ущербу для репутации. Поэтому своевременно проверяйте, какие версии программного обеспечения используются в вашей организации, и убедитесь, что они актуальны и безопасны.

Совет: Оставайтесь бдительными и регулярно проверяйте свои системы на наличие небезопасного программного обеспечения. В случае сомнений обратитесь к своему ИТ-поставщику или специалисту.