정보 보안 회사인 Swordfish Security의 수석 설계자인 Yuri Shabalin은 애플리케이션의 1/3 이상, 최대 40%가
전문가는 문제가 다음과 같다고 강조했습니다.잠재적으로 위험한 오픈 소스 코드. 치명적인 취약점은 라이브러리에 포함되어 있습니다. 소스 코드 세트 덕분에 사이버 범죄자는 회사 서버 측에서 필요한 악성 코드를 실행하고 작업을 완전히 마비시킬 수 있습니다.
위험 중 - 완전한 작동 실패모든 웹 서비스, 인프라 손상 및 대규모 조직의 종료. 또한 전문가들은 작성자에게 사용자의 암호 화폐 지갑에 대한 무단 액세스를 제공하는 오픈 소스 코드 조각을 발견했습니다.
연구 기간 동안 모바일 응용 프로그램, 컴퓨터 프로그램 및 서비스를 포함하여 300개의 프로젝트가 분석되었습니다. 그러나 전문가들은 웹 서비스에서 가장 많은 문제를 발견했습니다.
"이러한 위험한 약점은 잠재적으로공격자가 공격을 수행할 수 있는 기회. 예를 들어, 라이브러리에 포함된 다수의 치명적인 취약점으로 인해 서버 측에서 임의의 코드가 실행될 수 있으며, 이는 완전한 손상으로 이어질 수 있고 조직의 네트워크에 침입하는 것을 가능하게 할 수 있습니다.”라고 Yury Shabalin이 설명했습니다.