Вредоносный форк Zapret обнаружен в экосистеме Winget: угроза для миллионов пользователей

В экосистеме Windows Package Manager (Winget) выявлен вредоносный форк популярного утилиты Zapret — инструмента, широко используемого для обхода интернет-блокировок. Речь идёт о форке под названием Zapret 2 GUI, который, по заявлению исследователя, мог поставить под угрозу компьютеры миллионов пользователей, установивших пакет через официальный менеджер приложений Microsoft.

Zapret — один из наиболее известных в русскоязычном сегменте инструментов для обхода DPI-фильтрации и сетевых ограничений. Его популярность сделала программу привлекательной целью для злоумышленников: создание вредоносного форка с похожим названием позволяет эксплуатировать доверие пользователей к оригинальному проекту. Инцидент подчёркивает уязвимость механизмов распространения открытого ПО: даже в официальных репозиториях могут появляться компрометированные версии популярных инструментов.

Ситуация поднимает вопросы о безопасности цепочки поставок программного обеспечения и процедурах верификации пакетов в Winget. Для пользователей, полагающихся на подобные инструменты для доступа к информации, риск установки вредоносной версии особенно критичен — такие программы часто запускаются с повышенными привилегиями и имеют доступ к сетевому трафику. На данный момент информация о масштабе распространения и конкретных действиях вредоносного кода ограничена; требуется дальнейший анализ.