Москва, 31 июля, 2025, 19:18 — ИА Регнум. Данные о распространении вредоносного программного обеспечения (ВПО) через зарубежную платформу для хостинга GitHub являются очень тревожным сигналом. Об этом 31 июля заявил член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин.

Global Look Press

Ранее зарубежные эксперты по кибербезопасности сообщили об опасной кампании по распространению вредоносного ПО через GitHub, в рамках которой злоумышленники выкладывают вредоносные программы под видом бесплатных VPN-приложений и модов для Minecraft. При этом ВПО использовало многоступенчатую схему атаки: скрытую загрузку DLL-файлов, внедрение в память и использование легитимных инструментов Windows, таких как MSBuild. exe., что позволяло ему работать незаметно, избегая срабатывания антивирусов.

«Этот случай — тревожный сигнал для всех, кто безоговорочно доверяет внешним исходникам и не утруждает себя проверкой открытого кода. Репозиторий на GitHub, большое количество звёзд или положительные отзывы — это ещё не гарантия безопасности. Открытое программное обеспечение требует не только грамотного использования, но и внимательного отношения. Если ты его применяешь, особенно в корпоративной или инфраструктурной среде, — неси ответственность за то, что запускаешь», — возмутился депутат.

По словам Немкина, в настоящее время любой код может быть точкой входа для атаки, и игнорирование этого факта может обернуться серьёзными последствиями — как для частных пользователей, так и для организаций.

Председатель общественного движения «Гражданский комитет России» Артур Шлыков, комментируя ситуацию, также заявил, что это лишь является очередным примером того, что «бесплатное» и «анонимное» ПО не дается просто так.

«Этот инцидент должен стать уроком — за мнимую свободу часто приходится расплачиваться своей безопасностью», — добавил правозащитник.

21 июня директор департамента потребительского бизнеса «Лаборатории Касперского» Михаил Гербер на полях ПМЭФ-2025 также рассказал, что злоумышленники заражают ВПО поддельные устройства на базе Android и затем выставляют гаджеты на онлайн-площадках. По его словам, обнаруженное ВПО позволяло злоумышленникам получать данные от аккаунтов пользователей в мессенджерах и даже подменять номера телефона при звонках и СМС.