Вместо того чтобы просто «эксплуатировать» ошибки в приложениях, криминальные хакеры все чаще осваивают инструменты и каналы доступа, на которые регулярно полагаются разработчики программного обеспечения. При этом они давно сочетают различные тактики киберпреступности и используют искусственный интеллект (ИИ) для достижения своих целей.

«Злоумышленники больше не пытаются просто проникнуть в вашу сеть. Теперь они нацелены на ваши рабочие процессы. А ваши разработчики обладают «ключами от королевства» — в виде привилегированного доступа к исходному коду и облачной инфраструктуре. Это делает их первоклассной целью для атакующих», — констатирует Крис Вуд, главный специалист по безопасности приложений в компании Immersive.

Мы обсудили с Вудом и другими экспертами по безопасности, на какие области CISOs и руководителям по безопасности следует обратить внимание при этом векторе атак — и какие защитные меры рекомендуются для противодействия.

Отравленные экосистемы

Даррен Мейер, специалист по исследованию безопасности в Checkmarx, регулярно наблюдает множество атак на разработчиков, которые он классифицирует как «низкозатратные» — например, вредоносные версии популярных open-source утилит, размещенные на доменах с опечатками (typosquatting). Однако эти усилия в стиле «Spray and Pray» (стреляй и молись) — лишь одна сторона медали, предупреждает Мейер: «Происходят и гораздо более целенаправленные атаки, такие как червь Shai Hulud, атаки на npm-пакеты или экосистему плагинов Visual Studio Code, что наглядно демонстрируют».

Оценка эксперта Checkmarx также отражена в последнем отчете Sonatype «2026 State of the Software Supply Chain 2026» (скачивание в обмен на данные). Специалист по безопасности цепочек поставок с 2019 года выявил в общей сложности 1,23 миллиона open-source пакетов, зараженных вредоносным ПО. Только в 2025 году Sonatype зарегистрировал 454 000 новых экземпляров, подпадающих под эту категорию.

И это еще не все: «На практике уязвимости в основном вызваны не новыми, а уже известными уязвимостями», — пишут эксперты по безопасности в своем отчете. Согласно их данным, в 2025 году разработчики более 42 миллионов раз скачивали уязвимые версии утилиты логирования Log4j. В пересчете на все загрузки Log4j это составляет 13 процентов.

Скомпрометированные среды разработки

Кроме того, злоумышленники активно нацеливаются на среды разработки программного обеспечения. Это также связано с тем, что распространенные ошибки безопасности, такие как чрезмерные привилегии, долгоживущие токены или неправильно сконфигурированные конвейеры, относительно легко обеспечивают незаконный доступ к средам разработки — и, следовательно, к конфиденциальным данным.

«Учетные данные, хранящиеся некорректно, являются легкой мишенью даже для неопытных злоумышленников», — отмечает Кристал Морин, старший стратег по кибербезопасности в компании Sysdig.

Инсайдерские угрозы

Однако криминальные хакеры не обязательно крадут учетные данные для получения доступа к системам компаний. Вместо этого они просто устраиваются на работу. Такие кампании «подставных работников» популярны, в частности, среди северокорейских злоумышленников. Тактика: технически подкованные злоумышленники используют поддельные личности и методы социальной инженерии, чтобы получить работу. Оказавшись в компании, они затем крадут данные и коммерческие тайны — в том числе для дальнейшего использования их в качестве рычага давления для вымогательства.

Менеджер Sysdig Морин добавляет: «Злоумышленники также выдают себя за мейнтейнеров и таким образом пытаются внедрить вредоносный код в популярные open-source проекты. Как, например, в случае с бэкдором XZ Utils».

Риски цепочки поставок

Если киберпреступникам удается скомпрометировать совместно используемую программную библиотеку в цепочке поставок, это может привести к быстрому распространению заражения. По словам Гэвина Милларда, вице-президента по аналитике в компании Tenable, специализирующейся на управлении рисками, угрозы цепочки поставок в настоящее время вытеснили эксплойты как самый большой системный риск кибербезопасности: «С помощью атак на цепочки поставок, таких как атаки на угон S1ngularity и npm-мейнтейнеров, киберпреступники могут добиться гораздо большего за несколько минут, чем за год целевого фишинга и системного сканирования. Использование цепочки поставок для злоумышленников — это своего рода усилитель мощности», — объясняет Миллард.

Если разработчики используют такой зараженный источник, то впоследствии любое разработанное ими приложение — и все его пользователи — могут быть заражены. Текущие исследования показывают, что эта проблема осознается и пользователями. 65 процентов компаний, опрошенных Всемирным экономическим форумом для его отчета «Global Cybersecurity Outlook 2026» (PDF), считают уязвимости в цепочках поставок и у третьих сторон своей самой большой проблемой безопасности. По сравнению с предыдущим годом этот показатель вырос на 54 процента.

Комбинированные модели угроз

Кроме того, киберпреступники все чаще комбинируют технические компрометации с методами социальной инженерии и ИИ, чтобы повысить эффективность своих атак. Кристофер Джесс, менеджер по исследованиям и разработкам в компании Black Duck, объясняет как: «Вредоносный пакет может быть оснащен скрытыми бэкдорами. Его распространение может быть ускорено, например, с помощью поддельных сообщений от мейнтейнеров или других доверенных лиц и якобы срочных pull-запросов на исправление ошибок безопасности».

ИИ, наконец, увеличивает масштаб и точность этих атак, говорит Джесс: «Фишинг и претекстинг получают больше контекста. Например, путем сопоставления репозиториев, истории коммитов и ролей в команде. Кроме того, с помощью ИИ злоумышленники могут создавать правдоподобные изменения кода или документацию, чтобы максимально предотвратить подозрения в процессах ревью».

Инструменты ИИ для разработчиков как дополнительный риск

Разработка программного обеспечения с использованием ИИ и Vibe Coding дополнительно увеличивают риски безопасности — особенно потому, что сгенерированный таким образом код часто создается без достаточного тестирования, документации или отслеживаемости.

Джейми Бекленд, директор по продуктам в компании APIContext, предостерегает особенно от растущих рисков, связанных с внедрением ИИ-агентов и MCP-серверов: «MCP-серверы могут быть модифицированы путем добавления к ним инструментов — например, для извлечения данных из внутренних API, хранилищ данных или SaaS-систем».

Риск проявляется не только в самой LLM-модели, но и в интерфейсе инструментов и их функциях. «Проверка MCP-серверов на изменения в инфраструктуре инструментов и правах доступа сервера к данным имеет решающее значение», — отмечает Бекленд.

Питер Данье, генеральный директор и соучредитель Secure Code Warrior, также считает MCP-серверы и агентный ИИ плодородной почвой для киберпреступников — ведь относительно просто намеренно внедрить небезопасные промпты или вредоносный код, сгенерированный ИИ. И это еще не все: «Мы также наблюдали, что злоумышленники обходят ИИ-агентов с помощью несанкционированных инструкций, которые якобы исходят от их законного пользователя. Здесь речь идет о так называемой уязвимости Confused Deputy».

В соответствии с этим Sonatype также говорит об «интеллектуальном разрыве в ИИ», после того как поставщик проанализировал 37 000 рекомендаций GPT-5 для своего отчета. По мнению экспертов по безопасности, почти в 28 процентах случаев имели место галлюцинации. В некоторых случаях инструмент ИИ также рекомендовал установить зараженные вредоносным ПО пакеты. И ответственные лица эталонного проекта BaxBench в своем последнем исследовании пришли к выводу, что 62 процента решений, генерируемых большими языковыми моделями, либо ошибочны, либо содержат уязвимости безопасности.

Что могут сделать CISOs

Для лучшей защиты разработки программного обеспечения CISOs и руководителям по безопасности рекомендуется комбинированный подход, включающий:

• технические средства контроля,
• обучение по вопросам безопасности, а также
• культурные мероприятия.

Более строгие проверки личности, гигиена учетных записей и принцип наименьших привилегий также могут повысить безопасность в процессах разработки. Эрик Полсен, CTO EMEA в компании Coder, специализирующейся на платформах для разработчиков, дополнительно рекомендует: «Изолируйте рабочие пространства в контейнерах, централизуйте управление образами и управление секретами, а также проводите регулярные аудиты и протоколирование всех процессов».

Для Дэвида Сагдена, руководителя отдела разработки в компании Axiologik, занимающейся цифровым консалтингом, лучшей практикой всегда было связывание действий рабочего процесса с неизменяемыми SHA-хэшами, хранящимися на защищенных от несанкционированного доступа аппаратных модулях. «Помимо этого, белые списки, сканирование секретов и анализ состава программного обеспечения остаются основами DevSecOps, повышающими уровень защиты», — подчеркивает Сагден. Он также рекомендует ограничить прямой доступ к внешним зависимостям, чтобы предотвратить загрузку небезопасных пакетов.

По мнению Майкла Берча, специалиста по безопасности приложений в компании Security Journey, специализирующейся на обучении в области кибербезопасности, особенно важно предоставлять разработчикам программного обеспечения постоянное практическое обучение: «Разработчикам нужны реалистичные упражнения; они должны своими глазами видеть последствия сбоев системы и быть в состоянии самостоятельно устранять проблемы безопасности».