AXILIXA
При разработке практически любого решения используются несколько тысяч open-source библиотек.
Существует более 3 000 000 open-source библиотек для всех языков программирования и их количество продолжает увеличиваться.
До 1% open-source библиотек могут содержать protestware-закладки и их количество, к сожалению, продолжает увеличиваться.
Protescan - средство cканирования программного кода на наличие protestware
Protestware - программная закладка, которая определяет локацию использования программы и меняет ее поведение для выражения политических или социальных протестов. Встречается в библиотеках с открытым исходным кодом (open-source).
Как определяет локацию?
Определяет используемые IP адреса и их принадлежность к РФ.
Определяет часовые пояса, локализацию, используемые в программе.
Определяет серверное окружение, например, использование ОС Astra Linux.
Как может навредить?
Может изменить дизайн сайта или программы и отобразить запрещенную символику или
лозунги.
лозунги.
Может перестать работать фунционал библиотеки и повлиять на работу других функций программы.
Может изменить, удалить или скомпроментировать данные.
Кто их создает?
Protestware-закладки создают сами разработчики небольших открытых open-source библиотек, которые попадают в код вместе с более крупными библиотеками.
Как попадает в код?
На всех этапах разработки, когда подключаете новую open-source библиотеку, а та, в свою очередь, подгружает более мелкие библиотеки зависимости, которые могу содержать protestware-закладки. Обнаружить закладку на стадии разработки часто невозможно, она может активироваться только в Продуктивной среде.
Protescan - средство сканирования программного кода на наличие protestware-закладок.
Связаться с нами
