Рост вредоносных пакетов в репозиториях кода создает новые риски для бизнеса
Количество зараженных библиотек в основном репозитории для Python за 11 месяцев 2025 года увеличилось на 54%. Это напрямую угрожает безопасности корпоративных приложений и цепочек поставок ПО.
Киберпреступники резко активизировали кампании по распространению вредоносного кода через публичные репозитории программных библиотек. По данным экспертов по информационной безопасности, за одиннадцать месяцев 2025 года количество вредоносных пакетов в репозитории Python Package Index (PyPI), ключевом хранилище библиотек для языка Python, возросло на 54 процента: с 333 до 514 штук. Отдельные исследовательские группы отмечают рост, превышающий 150 процентов.
Такая активность означает, что разработчики, не подозревая об угрозе, могут интегрировать зараженные компоненты в бизнес-приложения. Это создает уязвимости на этапе сборки программного обеспечения, которые затем попадают в производственные системы компаний.
Атаки преимущественно носят массовый характер и не имеют выраженной географической или отраслевой направленности, что увеличивает потенциальный круг пострадавших. Популярность языка Python, который, согласно индексам, используют около 51 процента разработчиков в мире, делает эту угрозу особенно масштабной. Под риск попадают проекты в сфере веб-разработки, машинного обучения, аналитики данных и других критичных для бизнеса направлений.
Злоумышленники активно автоматизируют создание вредоносных библиотек с помощью ботов и языковых моделей. Примерно в 70 процентах атак применяется метод тайпсквоттинга, когда пакету присваивают название, схожее с именем легитимной и востребованной библиотеки. Основные цели атак — кража конфиденциальных данных, включая ключи доступа и криптовалютные кошельки, а также несанкционированное использование вычислительных ресурсов жертв.
Для бизнеса последствия использования зараженного компонента могут быть серьезными. Они включают в себя утечку коммерческой тайны и персональных данных клиентов, компрометацию внутренних систем, финансовые потери из-за простоя, а также значительный репутационный ущерб. Особую опасность такие атаки представляют для цепочек поставок программного обеспечения, где один зараженный элемент может скомпрометировать множество конечных продуктов.
В отличие от некоторых других платформ, репозитории PyPI и Node Package Manager (NPM) для JavaScript не проводят обязательную автоматическую проверку загружаемых пакетов на безопасность. Модерация основана на механизмах сообщества, когда специалисты могут вручную сообщить о вредоносной библиотеке.
Атаки преимущественно носят массовый характер и не имеют выраженной географической или отраслевой направленности, что увеличивает потенциальный круг пострадавших. Популярность языка Python, который, согласно индексам, используют около 51 процента разработчиков в мире, делает эту угрозу особенно масштабной. Под риск попадают проекты в сфере веб-разработки, машинного обучения, аналитики данных и других критичных для бизнеса направлений.
Злоумышленники активно автоматизируют создание вредоносных библиотек с помощью ботов и языковых моделей. Примерно в 70 процентах атак применяется метод тайпсквоттинга, когда пакету присваивают название, схожее с именем легитимной и востребованной библиотеки. Основные цели атак — кража конфиденциальных данных, включая ключи доступа и криптовалютные кошельки, а также несанкционированное использование вычислительных ресурсов жертв.
Для бизнеса последствия использования зараженного компонента могут быть серьезными. Они включают в себя утечку коммерческой тайны и персональных данных клиентов, компрометацию внутренних систем, финансовые потери из-за простоя, а также значительный репутационный ущерб. Особую опасность такие атаки представляют для цепочек поставок программного обеспечения, где один зараженный элемент может скомпрометировать множество конечных продуктов.
В отличие от некоторых других платформ, репозитории PyPI и Node Package Manager (NPM) для JavaScript не проводят обязательную автоматическую проверку загружаемых пакетов на безопасность. Модерация основана на механизмах сообщества, когда специалисты могут вручную сообщить о вредоносной библиотеке.
© 12.12.2025
Закажите обратный звонок
Оставьте свой телефон, мы свяжемся с вами в ближайшее время
Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности
Контакты:
info@smartinfra.ru
105118, г. Москва,
ул. Буракова, 27 к3,
3 этаж, офис 322
105118, г. Москва,
ул. Буракова, 27 к3,
3 этаж, офис 322
© 2025