Издание «Коммерсант» сообщает, что на серверах крупнейшего репозитория GitHub с открытым исходным кодом было найдено около 35 000 клонов самых популярных библиотек, зараженных вредоносным программным обеспечением.

Эксперты по кибербезопасности напомнили, что сервис не располагает функционалом, который мог бы верифицировать библиотеки, поэтому пользователи в большинстве случаев не могут различить копии и оригиналы библиотек, подвергая свою систему опасности. Некоторые из библиотек содержат вирусы, замедляющие рабочие процессы на устройствах, а другие способны получить доступ к личным файлам пользователей.

Стоит отметить, что в некоторых проектах часто используются подобные решения с открытым кодом, но если оно является зараженной копией, то от этого пострадает не только конечный продукт, но и пользователи, создавшие его.