Более 2,2 тысяч фрагментов закрытого кода российских компаний попали в открытый доступ

Эксперты центра мониторинга внешних цифровых угроз Solar AURA группы компаний «Солар» за последние полгода (март—август 2023 г.) выявили более 2,2 тысяч случаев попадания в публичные репозитории фрагментов закрытого программного кода, что представляет угрозу для российских организаций. Специалисты Solar AURA проводят оценку и классификацию возможных угроз, и оповещают российские компании о подобных инцидентах.

Также, отмечают эксперты, участились случаи публикации вредоносных скриптов, предназначенных для кибератак на инфраструктуру российских предприятий, на таких площадках, как GitHub. В тексте скриптов нередко присутствуют домены и адреса серверов российских компаний и органов государственной власти. Такие инструменты весьма популярны среди хактивистов, так как позволяют злоумышленникам осуществлять DDoS-атаки силами большого количества пользователей, не имеющих специальных технических знаний.

«К сожалению, такие случаи происходят достаточно регулярно, причем значительная часть утечек кода не является злонамеренной, а происходит в силу того, что разработчики либо неправильно настраивают права доступа к гитам, находящимся на публичных сервисах типа GitHub, либо по ошибке синхронизируют репозиторий со своим публичным аккаунтом на GitHub. Но бывает и так, что программисты сознательно используют фрагменты кода, создаваемого в интересах работодателя, в сторонних публичных проектах», — пояснил эксперт центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар» Александр Вураско.

Чтобы защититься от подобных угроз, эксперты Solar AURA рекомендуют организациям:

Использовать для управления разработкой исключительно внутренние гиты, особенно если компания работает в сфере госуправления, оборонной промышленности и других областях, относящихся к критической информационной инфраструктуре (КИИ).
Обеспечивать регулярный мониторинг публичных площадок на предмет обнаружения фрагментов закрытого кода, который может оказаться в общем доступе.

Сервис по мониторингу внешних цифровых рисков Solar AURA был запущен в марте 2023 года.

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

20.11.2025

«Солар»: число хакерских группировок, атакующих компании РФ, за 2025 год выросло более чем в 2 раза

Узнать больше

19.11.2025

Шаг к киберустойчивости: «Почта России» завершила первую фазу масштабного проекта с участием лидеров рынка ИБ

Узнать больше

18.11.2025

На российском рынке идет борьба за опытных специалистов по кибербезопасности — исследование hh.ru и ГК «Солар»

Узнать больше

18.11.2025

Бизнес и вузы объединятся против киберугроз: «Солар» и МИЭМ НИУ ВШЭ начнут готовить ИБ-специалистов нового поколения

Узнать больше

17.11.2025

Исследование ГК «Солар»: каждый третий штат крупнейшего бизнеса недоукомплектован ИБ-специалистами

Узнать больше

14.11.2025

Выставка «Киберкультура» — искусство и кибербезопасность в одном флаконе!

Узнать больше

13.11.2025

Почта России и «Солар» выявили и заблокировали более 250 фейковых ресурсов почтового оператора

Узнать больше

11.11.2025

«Солар» увеличил выручку до 12,8 млрд рублей по итогам девяти месяцев 2025 года

Узнать больше

07.11.2025

Российская неделя кибербезопасности 2025: кибербез-ликбез, дни открытых дверей и Киберстарт для молодых специалистов

Узнать больше

06.11.2025

Рынок корпоративного ИБ-образования в России достигнет 3,4 млрд рублей к 2026 году

Узнать больше

Выберите темы, на которые бы вам было интересно получать новости.

Ежемесячный дайджест новостей

Анонсы вебинаров

Аналитические отчеты и полезные материалы

Экспертный блог 4RAYS

Нажимая "Подписаться на рассылку", вы даете согласие на обработку своих данных согласно политике обработки персональных данных.