В третьем квартале 2025 года компания Sonatype зарегистрировала 34,319 вредоносных пакетов в экосистемах open source. Это подтверждает рост угроз, связанных с открытым исходным кодом, особенно для финансового сектора и защиты конфиденциальных данных.
Увеличение угроз и тенденции
По данным Sonatype’s Open Source Malware Index, общее количество вредоносных пакетов за последние шесть лет достигло 877,522. Злоумышленники используют искусственный интеллект для внедрения вредоносного ПО в инструменты, на которые рассчитывают разработчики, делая код неотличимым от легального.
Вредоносное ПО стало более скрытким, нацеленным на длительный доступ к системам и хищение данных. 37% пакетов нацелены на эксфильтрацию данных, включая кражу учетных данных и токенов доступа. Почти 38% угроз представляют собой "дропперы", которые устанавливают дополнительные вредоносные компоненты после первоначальной установки.
Рост угроз в open source системах
Влияние на финансовый сектор
Финансовые организации являются основной целью атак вредоносного ПО. В третьем квартале 47% блокированных атак направлены именно на банки и финансовые сервисы. Уязвимость популярного программного обеспечения, такого как npm, увеличивает риск для крупных компаний.
Кампании типа Shai-Hulud автоматизируют распространение вредоносных пакетов, демонстрируя возрастающую сложность самореплицирующихся угроз. Напомним, ранее в 2025 году было выявлено 17,954 вредоносных пакета в первом квартале, более половины из которых нацелены на кражу конфиденциальных данных.
