28 Августа 2025 14:07 28 Авг 2025 14:07 |

Поделиться

Не санкции, а сплошное притворство. Армия США годами с удовольствием пользуется российским ПО

Частичка России в Пентагоне

Американское Министерство обороны попалось на регулярном использовании программы, написанной российским разработчиком. Как пишет The Register, утилита носит название Fast-Glob, а создал ее сотрудник «Яндекса» Денис Малиночкин.

Fast-Glob используется для поиска файлов и папок, соответствующих определенным шаблонам. О том, что она применяется в Пентагоне, сообщила американская ИБ-компания Hunted Labs.

Разработчиком программы является пользователь под псевдонимом mrmlnc, который сам по себе никак не указывает на его связь с Россией в общем и с «Яндексом» в частности. Но на GitHub есть профиль с таким же никнеймом, в котором указано, что владелец профиля проживает в Подмосковье, работает в «Яндексе», и что его зовут Денис Малиночкин.

Как отметили эксперты Hunted Labs, веб-сайт, связанный с этим никнеймом, также указывает на то, что его владелец – это тот же человек.

Все подтверждается

После публикации статьи в The Register Малиночкин вышел на связь с изданием. Он лично подтвердил, что является единственным разработчиком программы Fast-Glob.

По его словам, с ним никто не контактировал с просьбой внести какие-либо потенциально опасные для пользователей изменения в код программы.

«Никто никогда не просил меня манипулировать Fast-Glob, вносить скрытые изменения в проект или собирать и распространять системные данные. Я убежден, что открытый исходный код основан на доверии и разнообразии», – сообщил Малиночкин The Register.

Российское ПО пользуется спросом

По данным Hunted Labs, Fast-Glob очень популярна на GitHub. Ее скачивают более 79 млн раз в неделю, и в настоящее время она используется в составе более чем 5000 публичных проектов, помимо систем Министерства обороны США.

The Register пишет, что есть вероятность использования утилиты и в составе частных, то есть закрытых проектов.

На момент выхода материала у Fast-Glob не было известных уязвимостей. Однако программа имеет глубокий доступ к системам, которые ее используют, создает различные риски безопасности. The Register напрямую связывает эти риски с Россией (While fast-glob has no known CVEs, the utility has deep access to systems that use it, potentially giving Russia a number of attack vectors to exploit).

Чем опасна программа

Согласно информации Hunted Labs, Fast-glob может напрямую атаковать файловые системы для раскрытия и кражи информации, запускать DoS-атаку или атаку методом glob-injection, включать аварийный выключатель для остановки корректной работы нисходящего программного обеспечения или внедрять дополнительное вредоносное ПО.

Как защитить важные данные от киберугроз уничтожения информации?

безопасность

Эксперты компании уверены, что, в теории, вредоносных применений у Fast-glob может .snm намного больше.

«Не каждый фрагмент кода, написанный русскими, автоматически попадает под подозрение, но популярные пакеты, не находящиеся под внешним контролем, легко могут быть использованы государственными или поддерживаемыми государством субъектами, стремящимися к достижению своих целей – заявил The Register соучредитель Hunted Labs Хейден Смит. – В целом, сообществу разработчиков ПО с открытым исходным кодом следует уделять больше внимания этому риску и минимизировать его».

Слова могли разойтись с делом

В июле 2025 г. министр обороны США Пит Хегсет в служебной записке заявлял, что Пентагон больше не будет «закупать какое-либо оборудование или программное обеспечение, подверженное враждебному иностранному влиянию» (procure any hardware or software susceptible to adversarial foreign influence). В теории, это означает, что Минобороны США должно как можно скорее удалить Fast-Glob из своей ИТ-системы.

Хейден Смит сообщил изданию, что Hunted Labs уведомила Пентагон о результатах исследования в отношении Fast-Glob. Издание направило в Минобороны запрос о планах ведомства относительно этой программы, но ответа не получило.

Геннадий Ефремов

Поделиться

Подписаться на новости Короткая ссылка