Популярная платформа для работы с кодом GitHub подверглась новой волне атак: злоумышленники пытались добавить вредоносные изменения в проекты и подставить известного исследователя кибербезопасности.
Одной из целей атаки стал стартап Exo Labs, разрабатывающий решения на основе искусственного интеллекта. Выявленный запрос на изменение кода скрывал программу, способную подключиться к удаленному серверу и выполнять потенциально опасные команды. Попытка была вовремя пресечена.
Атака была совершена от имени пользователя "evildojo666", чей аккаунт вскоре удалили. Следы вели к Майку Беллу, эксперту по кибербезопасности из Техаса. Однако сам Белл заявил, что стал жертвой клеветы. По его словам, кто-то использует его имя, чтобы дискредитировать его, а указанный в коде сайт никогда не содержал вредоносных файлов. Это подтверждают и эксперты: поддельный аккаунт с именем Белла мог создать кто угодно.
Как выяснилось, пострадал не только Exo Labs. Аналитики обнаружили десятки попыток внедрить вредоносные изменения в другие проекты, включая популярный инструмент для загрузки видео yt-dlp. Многие из подставных аккаунтов, вероятно зарегистрированных в Индонезии, уже удалены. Однако сам факт такой масштабной атаки вызывает обеспокоенность среди разработчиков.
Член комитета Государственной Думы РФ по информационной политике, информационным технологиям и связи Антон Немкин отметил, то такие атаки – прямое доказательство уязвимости проектов с открытым исходным кодом на иностранных площадках. По его словам, в самих таких решениях нет ничего плохого, проблема скорее в GitHub, который мы никак не можем контролировать с точки зрения безопасности.
"Мы не можем, например, законодательно обязать каждого подтверждать свою личность при регистрации в подобных системах, чтобы ответственность за вредоносные действия не ограничивалась простым баном. Отечественные аналоги должны учитывать подобный опыт", - считает эксперт.
Он добавил, что для России стратегически важно и дальше разрабатывать и совершенствовать аналогичные платформы, чтобы не только защититься от внешних угроз, но и дать гарантии нашим разработчикам, что их работа будет защищена.
"Сами разработчики тоже не должны оставаться в стороне, использовать российские платформы и давать обратную связь, чтобы в итоге получить максимально удобный для себя продукт. Вариантов много. Есть, например, отечественный аналог GitHub от Сбера – GitVerse", - сказал Немкин.
