В Интернете появляется все больше случаев добавления вредоносного кода в программное обеспечение с открытым исходным кодом(open source) — результы исследований экспертов FileMedic.
Хакеры все чаще атакуют программы с открытым исходным кодом при помощи
code injection, что позволяет замаскировать вредоносный код в файле установки популярных программ, который можно потом использовать в качестве бэкдора.
Угроза реальна для людей, которые загружают и используют файлы из сети интернет с открытым исходным кодом. Сама идея свободного программного обеспечения предполагает возможность их произвольной модификации пользователями, что позволяет злоумышленникам вносить изменения в их код. Чтобы избежать установки вредоносных программ, следует загружать файлы только с доверенных сайтов, которые предоставляют программное обеспечение, а также из проверенных ранее домашних страниц этих программ.
Свободное программное обеспечение по понятным причинам очень популярны. Это не только плееры для воспроизведения фильмов и музыки, но и более сложные программы, которые можно скачать бесплатно в сети.
К сожаленью, с виду невинные файлы могут содержать добавленый вредоносный код, который создаст лазейку для хакера. Необходимо проявлять осторожность при поиске файлов, а также использовать антивирусный сканер, который находится в состоянии поиска потенциальных угроз в скачиваемых файлах.
Даже программы, вышедшие из-под крыла Фонда Свободного Программного обеспечения — Apache Foundation (разработчики создавшие операционную систему Linux и программу ProFTP), были типа open source и использованы хакерами для проникновения на компьютеры миллионов пользователей.
