Токсичное программное обеспечение
Токсичное программное обеспечение — приложения, библиотеки и программные компоненты используемые в разработке ПО, авторы или сборщики которых пытаются использовать специфическую востребованность в целях ведения пропаганды среди конечных пользователей, добавляют сегрегирующую функциональность или иным образом дискриминируют пользователей по расовым, этническим и другим признакам. Особенностями токсичного ПО являются возникновение вредоносного включения или блокировки спустя некоторое время после распространения в целевой аудитории и распространение такого ПО из официальных источников. Причиной для появления токсичного ПО может стать аффилированность авторов с политическими партиями, идея манипуляции массовым сознанием или кибертерроризм, а последствиями — внезапное массовое поражение ПО и инфраструктур конечных пользователей.
Потенциально любое интегрируемое ПО от стороннего разработчика может стать токсичным, но чаще всего это явление возникает среди СПО, что связано с отсутствием договорных обязательств перед конечным пользователем, простотой расщепления программных проектов, а также относительной простотой перехвата управления разработкой. Токсичное ПО дискредитируются и не рекомендуется для использования в связи с непредсказуемостью его поведения при интеграции. Дискредитируются также и разработчики уличённые в создании токсичного ПО, т.к. даже один инцидент позволяет рассматривать всё разработанное ими ПО как угрозу. Например, разработчики бесплатного расширения «Mistape» для популярной системы управления содержимым сайта WordPress, после получения относительной распространённости добавили в него бэкдор[1] и начали закачивать на обновившиеся сайты свою политическую агитацию[2]. Этот факт позволяет рассматривать любое ПО от «deco.agency» (разработчик расширения «Mistape») как заведомо токсичное, а самих разработчиков — как в крайней степени ненадёжных и опасных[2][3].
См. также[править]
Ссылки[править]
- Публичные списки токсичного ПО
- Репозиторий дискредитированного СПО
- Кто испортил open-source-библиотеки и чем это угрожает айтишникам из России
Примечания[править]
- ↑ Update to WordPress Plugin Mistape Appears to Add Malicious Backdoor. Plugin Vulnerabilities (2022-02-28). Архивировано из первоисточника 4 сентября 2022.
- ↑ 2,0 2,1 Будьте осторожны! Ненадёжные компании. Триумф Инфо (2022-03-19).
- ↑ Бэкдоры обнаружены ещё в трех популярных плагинах для WordPress. журнал «Хакер» (2017-12-29).
 ↑ [+] | |
|---|---|
| Инфекционное вредоносное ПО |
Компьютерный вирус (список) · Сетевой червь (список) · Троянская программа · Загрузочный вирус · Пакетный вирус · Хронология |
| Методы сокрытия |
Бэкдор · Дроппер · Закладка · Компьютер-зомби · Полиморфизм · Руткит |
| Вредоносные программы для прибыли |
Adware · Privacy-invasive software · Ransomware (Trojan.Winlock) · Spyware · Бот · Ботнет · Веб-угрозы · Кейлогер · Формграббер · Scareware (Лжеантивирус) · Порнодиалер |
| По операционным системам |
Вредоносное ПО для Linux · Вирусы для Palm OS · Макровирус · Мобильный вирус |
| Защита |
Defensive computing · Антивирусная программа · Межсетевой экран · Система обнаружения вторжений · Предотвращение утечек информации · Хронология антивирусов |
| Контрмеры |
Anti-Spyware Coalition · Computer surveillance · Honeypot · Operation: Bot Roast |
 | Одним из источников, использованных при создании данной статьи, является статья из википроекта «Руниверсалис» («Руни», руни.рф) под названием «Токсичное программное обеспечение», расположенная по адресу:
Материал указанной статьи полностью или частично использован в Циклопедии по лицензии CC BY-SA. Всем участникам Руниверсалиса предлагается прочитать «Обращение к участникам Руниверсалиса» основателя Циклопедии и «Почему Циклопедия?». |
|---|