Сбер советует отключить обновление сторонних приложений

Сбер советует отключить обновление сторонних приложений. Фото: 

Из сообщения компании:

«В настоящее время участились случаи внедрения провокационного медиаконтента в свободно распространяемое программное обеспечение. Кроме того, в свободно распространяемые библиотеки, используемые для разработки программного обеспечения, может быть встроен различный контент и вредоносный код. Использование такого ПО может привести к заражению вредоносными программами персональных и корпоративных компьютеров, а также ИТ-инфраструктуры»

Там, где возникала острая необходимость в использовании программного обеспечения, специалисты Сбера советуют клиентам сканировать файлы антивирусом или вручную проверять исходный код.

Причиной подобного заявления стал инцидент, который произошел в марте текущего года. Разработчик широко используемой библиотеки JavaScript добавил обновление, перезаписавшее файлы на компьютерах, расположенных в России или Белоруссии. 

Обновление было сделано в модуле JavaScript под названием node-ipc , который, по словам менеджера пакетов NPM, загружается около 1 миллиона раз в неделю и используется в качестве зависимости популярной средой разработки интерфейса Vue.js.

Startpack подготовил список популярных и эффективных антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

• Ботнет Linux использует log4j для атаки на устройства на базе Arm и x86.
• Магазин Google Play наполнен троянами.
• Тысячи облачных баз данных мобильных приложений остались доступными в Интернете.
• Инструменты разработчика 1Password упростят и усилят защиту конфидента.