Для малого бизнеса
+7 (499) 673-37-62

20.09.2023

ГК «Солар»: Более 2,2 тысяч фрагментов закрытого кода российских компаний попали в открытый доступ

ГК «Солар»: Более 2,2 тысяч фрагментов закрытого кода российских компаний попали в открытый доступ

Эксперты центра мониторинга внешних цифровых угроз Solar AURA группы компаний «Солар» за последние полгода (март—август 2023 г.) выявили более 2,2 тысяч случаев попадания в публичные репозитории фрагментов закрытого программного кода, что представляет угрозу для российских организаций. Специалисты Solar AURA проводят оценку и классификацию возможных угроз, и оповещают российские компании о подобных инцидентах.

Также, отмечают эксперты, участились случаи публикации вредоносных скриптов, предназначенных для кибератак на инфраструктуру российских предприятий, на таких площадках, как GitHub. В тексте скриптов нередко присутствуют домены и адреса серверов российских компаний и органов государственной власти. Такие инструменты весьма популярны среди хактивистов, так как позволяют злоумышленникам осуществлять DDoS-атаки силами большого количества пользователей, не имеющих специальных технических знаний.

«К сожалению, такие случаи происходят достаточно регулярно, причем значительная часть утечек кода не является злонамеренной, а происходит в силу того, что разработчики либо неправильно настраивают права доступа к гитам, находящимся на публичных сервисах типа GitHub, либо по ошибке синхронизируют репозиторий со своим публичным аккаунтом на GitHub. Но бывает и так, что программисты сознательно используют фрагменты кода, создаваемого в интересах работодателя, в сторонних публичных проектах», — пояснил эксперт центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар» Александр Вураско.

Чтобы защититься от подобных угроз, эксперты Solar AURA рекомендуют организациям:

  • Использовать для управления разработкой исключительно внутренние гиты, особенно если компания работает в сфере госуправления, оборонной промышленности и других областях, относящихся к критической информационной инфраструктуре (КИИ).
  • Обеспечивать регулярный мониторинг публичных площадок на предмет обнаружения фрагментов закрытого кода, который может оказаться в общем доступе.

Сервис по мониторингу внешних цифровых рисков Solar AURA был запущен в марте 2023 года.


ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

СКУДная атака: азиатские хакеры 1,5 года шпионили за российским ведомством

СКУДная атака: азиатские хакеры 1,5 года шпионили за российским ведомством

Узнать больше
Студенты разработали систему оценки киберрисков финансового сектора и представили ее ЦБ

Студенты разработали систему оценки киберрисков финансового сектора и представили ее ЦБ

Узнать больше
Кибербезопасность – новый стандарт доверия потребителей: как цифровая защита решает задачи бизнеса

Кибербезопасность – новый стандарт доверия потребителей: как цифровая защита решает задачи бизнеса

Узнать больше
Руководство ЦБ РФ познакомилось с решениями ГК «Солар»

Руководство ЦБ РФ познакомилось с решениями ГК «Солар»

Узнать больше
ГК «Солар»: 35% утечек конфиденциальной информации происходит через мессенджеры

ГК «Солар»: 35% утечек конфиденциальной информации происходит через мессенджеры

Узнать больше
«Солар»: совместимость Solar inRights с ОС Astra Linux расширяет возможности для интеграции в проектах по импортозамещению ОС

«Солар»: совместимость Solar inRights с ОС Astra Linux расширяет возможности для интеграции в проектах по импортозамещению ОС

Узнать больше
«Солар»: российский финсектор в 2024 году почти 40 раз подвергался утечкам из-за кибератак

«Солар»: российский финсектор в 2024 году почти 40 раз подвергался утечкам из-за кибератак

Узнать больше
Хакерская киберразведка, уязвимости и вредоносы – как киберпреступники атаковали банки в 2024 году

Хакерская киберразведка, уязвимости и вредоносы – как киберпреступники атаковали банки в 2024 году

Узнать больше
«Солар»: комплексная кибербезопасность для финансового сектора на форуме Банка России в Екатеринбурге

«Солар»: комплексная кибербезопасность для финансового сектора на форуме Банка России в Екатеринбурге

Узнать больше
Новая версия Solar appScreener снижает затраты на DevSecOps на 15%

Новая версия Solar appScreener снижает затраты на DevSecOps на 15%

Узнать больше

Для получения бесплатной консультации заполните форму ниже и отправьте заявку. Наш менеджер свяжется с вами в ближайшее время.