Jurij Shabalin, hlavný architekt spoločnosti Swordfish Security, uviedol, že viac ako tretina, až 40%, žiadostí a
Odborník zdôraznil, že problém spočíva vpotenciálne nebezpečný open source kód. Kritické zraniteľnosti sú obsiahnuté v knižniciach – súboroch zdrojových kódov, vďaka ktorým môžu kyberzločinci spustiť potrebný škodlivý kód na strane servera spoločnosti a dokonca úplne paralyzovať jeho prácu.
Medzi nebezpečenstvom - úplné zlyhanie práceakákoľvek webová služba, narušenie infraštruktúry a vypnutie veľkej organizácie. Okrem toho odborníci našli fragmenty otvoreného zdrojového kódu, ktoré autorovi poskytujú neoprávnený prístup k peňaženkám používateľov s kryptomenami.
Počas štúdie bolo analyzovaných 300 projektov, mobilných aplikácií, programov pre počítače a služieb. Odborníci však našli najväčší počet problémov s webovými službami.
„Takéto nebezpečné slabiny sa potenciálne otvárajúpríležitosti pre útočníkov vykonávať útoky. Napríklad množstvo kritických zraniteľností obsiahnutých v knižniciach umožňuje spúšťanie ľubovoľného kódu na strane servera, čo môže viesť k jeho úplnému kompromitovaniu a umožňuje dostať sa do siete organizácie,“ vysvetlil Yury Shabalin.