Будьте внимательными при работе с Open Source
В последние годы популярность Open Source достигла той стадии, когда подавляющее большинство организаций начало включать его в свою критически важную инфраструктуру.
Тем не менее следует знать, что открытый код может представлять легкую добычу для злонамеренных действий со стороны разработчиков, принимающих участие в его создании.
Не так давно программные решения с открытым исходным кодом стали вызывать опасения у пользователей, так как в них стали внедрять зловреды.
На GitHub появляется все больше репозиториев, где в код встраивают лозунги, malware (вредоносные подпрограммы), шифровальщики и прочее.
Учитывая, что на GitHub публикуются многие востребованные программные библиотеки типа Node.js и их расширения, данная тенденция способна нанести большой вред серверам и компьютерам-клиентам.
Чтобы обезопасить себя и свои данные нужно создавать локальные хранилища дистрибутивов программных продуктов и Open Source - софта, отказаться от обновления таких продуктов, если же они потребуются, то всегда проверять в тестовой среде.