Отчет Strider Technologies: иностранные противники пытаются создать из опен сорс оружие

Отчет исследовательской компании Strider Technologies: хакерские группировки, связанные с иностранными государствами-противниками, тайно работают над разработкой опен сорс инструментов и работают над встраиванием бэкдоров в публично открытые коды, которыми пользуются миллионы людей по всеми миру. Strider не уточняет, какие источники и методы были использованы для отслеживания связей подозреваемых в злоупотреблениях с опен сорс, но считает, что такие государства, как Китай и Россия, эксплуатируют уязвимости опен сорс.

Strider Technologies: хакерские группировки, аффилированные с Россией, Китаем и Кореей, тайно внедряют бэкдоры и эксплойты* в большинство публично доступного ПО, которым пользуется огромное количество организаций, разработчиков и правительств по всему миру.

*Эксплойт - это подвид вредоносных программ. Они содержат данные или исполняемый код, способный воспользоваться одной или несколькими уязвимостями в программном обеспечении на локальном или удаленном компьютере.

Вредоносные вложения в опен сорс инструменты могут позволить хакерам выкрасть огромное количество сензитивных данных из правительств и компаний частного сектора. Компания Strider проанализировала опен сорс коды на связь с иностранными противниками.

Проекты опен сорс решений, которые лежат в основе систем, используемых повсеместно, основываются на работе комьюнити опен сорс. Члены комьюнити регулярно обновляет это ПО патчами. Обновления обсуждаются на форумах для волонтеров, помогающих поддерживать этот опен сорс.

Исторически считается, что в комьюнити все участники не имеют злых помыслов. Но в феврале эта установка изменилась, когда пользователь под ником «Jia Tan» попытался скрытно создать бэкдор в XZ Utils, инструменте для передачи файлов, используемый в нескольких сборках Linux. Последний используется ведущими глобальными компаниями.

Strider, компания, занимающаяся разведкой и выявлением шпионажа, заявила, что проверила исходный код опен сорс ПО и выявила ники, связанный с Китаем и Россией.

В одном случае более 20% разработчиков openvino-genai – основной код, позволяющий ИИ моделям управлять потребительскими устройствами, имеют связь или работают с компаниями, представляющими угрозу национальной безопасности.

Одни из разработчиков с ником «as-suvorov» работал для MFI Soft, разработчике ПО, который попал в санкционный список США. США подозревают, что компания разрабатывает инфраструктуру и ПО для служб разведки России. MFI Soft также, по сведениям Strider, работала для ФСО, собирая и анализируя данные иностранных коммуникаций.

Еще один разработчик под ником «sbalandi» ранее работал в Positive Technologies. Российской ИТ компании, которая попала в санкционный список США в 20212 году. США подозревают компанию в кибератаках и поддержке хакеров, работающих на российское правительство.

Strider проанализировала treelib -пакет в Питоне, используемый для создания структур данных и визуализации с помощью древовидных диаграмм, позволяющих выявить связанную информацию.

Пакет treelib широко используется, как показывает GitHub. Он был загружен 878 000 раз на момент публикации отчета Strider. Согласно данным Strider, владелец репозитория treelib – «Chen» - 154 раза вносил изменения в пакет. С 2022 года Chen работал на Alibaba Cloud, китайская компания, предоставляющая облачные решения. Alibaba Cloud, по сведениям Strider, работает с государственной оборонной компанией Китая передает уязвимости кода в базу данных китайского государства.

Chen -также исследователь в Baiyulan Open AI, государственной организации, которая связана с глобальным опен скоро комьюнити. Chen закончил факультет поведенческой информатики Shanghai Jiao Tong University. По сведениям Strider, этот университет связан с Народно-освободительной армией Китая и компаниями из оборонки.

Strider не уточняет, какие источники и методы были использованы для отслеживания того, где работает и чем профессионально вообще занимается Chen и другие подозреваемые в манипуляциях.

Greg Levesque, CEO и со-основатель Strider: «Платформы опен-сорс – основа цифровой инфраструктуры на сегодняшний день, и во многих случаях неясно, кто вносит изменения в код. Такие государства, как Китай и Россия, эксплуатируют эти уязвимости. Некоторые люди выжидательно сидят в экосистеме, зарабатывая доверие, и имеют возможность внедрить вредоносный код».

Прошлым летом американская Служба кибербезопасности и безопасности инфраструктуры заявила, что почти половина критически важных инструментов опен сорс разработана на коде, который не учитывает риски утечки, что открывает возможности для хакеров.

На прошлой неделе на хакерской конференции DEF CON (организована Defense Advanced Research Projects Agency) семь команд соревновались между собой. DAPRA планировала оценить на конференции свои ИИ системы, направленные на выявление идентификации и устранения уязвимости в опен сорсе.

Ссылка на статью:

Отчет Strider Technologies: https://content.striderintel.com/wp-content/uploads/2025/08/2025-Q3-OSS-Report-03-ka.pdf