15.05.2026
Новый вектор атак
В «Спикателе» прогнозируют до 20% инцидентов через цепочку поставок во втором квартале 2026 года.
По оценке Алексея Козлова, аналитика центра мониторинга киберугроз «Спикатела», число уязвимостей в ИИ-инструментах для разработки ПО на базе open-source продолжает расти. По итогам второго квартала 2026 года атаки через цепочку поставок с использованием таких инструментов могут составить до 20% всех инцидентов для российского бизнеса. Основная причина — активное распространение ИИ-агентов среди разработчиков и недостаточный контроль над их действиями.
Как отмечает Козлов, один из показательных инцидентов произошёл через тикет на GitHub: ИИ-бот, обрабатывавший запрос, выполнил вредоносную инструкцию и передал злоумышленникам GITHUB_TOKEN, что привело к распространению вредоносного ПО на тысячи компьютеров разработчиков по всему миру. Примерно 15% навыков для ИИ-агентов в публичных маркетплейсах содержат как минимум одну критическую уязвимость. Хакеры размещают вредоносные файлы под видом легитимных инструментов, а существующие механизмы модерации не справляются с выявлением таких угроз.
.
По словам Козлова, российские разработчики находятся в зоне повышенного риска из-за активного использования open-source фреймворков и ИИ-решений на фоне ускоренного импортозамещения. Специалист рекомендует пересмотреть политики безопасности, внедрить процедуры безопасной разработки и запретить ИИ-агентам автоматически выполнять операции с токенами и секретами без подтверждения со стороны человека.
Источник: Газета.Ru
Как отмечает Козлов, один из показательных инцидентов произошёл через тикет на GitHub: ИИ-бот, обрабатывавший запрос, выполнил вредоносную инструкцию и передал злоумышленникам GITHUB_TOKEN, что привело к распространению вредоносного ПО на тысячи компьютеров разработчиков по всему миру. Примерно 15% навыков для ИИ-агентов в публичных маркетплейсах содержат как минимум одну критическую уязвимость. Хакеры размещают вредоносные файлы под видом легитимных инструментов, а существующие механизмы модерации не справляются с выявлением таких угроз.
.
По словам Козлова, российские разработчики находятся в зоне повышенного риска из-за активного использования open-source фреймворков и ИИ-решений на фоне ускоренного импортозамещения. Специалист рекомендует пересмотреть политики безопасности, внедрить процедуры безопасной разработки и запретить ИИ-агентам автоматически выполнять операции с токенами и секретами без подтверждения со стороны человека.
Источник: Газета.Ru
Алексей Козлов
Ведущий аналитик отдела мониторинга информационной безопасности «Спикатела»