Вирус в популярной программе для разработчиков атакует российских пользователей

Пользователи среды для разработчиков видеоигр Unity Hub столкнулись с вирусом, который распространяется вместе с официальным обновлением утилиты, сообщают специалисты по информационной безопасности из компании Snyk. Проникая на устройство, вредонос начинает уничтожать или портить хранящиеся на жестком диске файлы. Примечательно, что вирус срабатывает только на устройствах, которые подключены к интернету из России или из Белоруссии. "Хотя атака продиктована в том числе и протестными настроениями, она выдвигает на первый план более серьезную проблему – уязвимость цепочек поставок в ПО. Транзитивные зависимости в вашем коде могут иметь огромное влияние на вашу безопасность", – написали специалисты Snyk. Атаки на цепочку поставки подразумевают заражение вирусом компонента ПО, разработкой которого не занимается поставщик собранного продукта. В данном случае, один из создателей внешнего кода, который автоматически подгружается в библиотеку Unity Hub, добавил в свой компонент вирус. "Этот вид атаки характерен тем, что внедрение вредоносного кода происходит в библиотеки языка программирования и впоследствии программисты, не глядя, используют зараженные библиотеки или модули при разработке ПО. Таким образом в конечный продукт проникает вирус, который потом распространятся на пользователей того самого конечного продукта", – объяснил "Газете.Ru" главный специалист аудита отдела информационной безопасности T.Hunter Владимир Макаров. По словам Макарова, конкретно в этом случае пользователей Unity Hub от заражения может спасти временное отключение автообновления, до тех пор пока разработчики не "почистят" апдейт. Однако, по его словам, это не значит, что такие "закладки" не появятся в других версиях. Макаров считает, что проблему решит только адекватная проверка предрелизных версий разработчиками Unity Hub. Ранее "Газета.Ru" писала об обнаружении на Украине вируса, который удаляет все файлы с зараженных устройств.