Главный эксперт по исследованиям угроз информационной безопасности, «Лаборатория Касперского»
Пришел в «Лабораторию Касперского» в 2001 году на должность антивирусного аналитика.
В 2009‑м возглавил отдел, занимавшийся разработкой инфраструктуры для детектирования и обработки спама.
В 2011 году Игорь присоединился к команде Глобального центра исследований и анализа угроз (GReAT) в качестве антивирусного эксперта. В 2013‑м был назначен ведущим, а в 2021‑м — главным экспертом по исследованиям угроз информационной безопасности.
Игорь специализируется на расследовании вредоносных кампаний и реверс‑инжиниринге сложного ВПО.
Окончил Московский институт радиотехники, электроники и автоматики по специальности «Компьютерные комплексы, системы и сети».
Современный код тянет за собой много зависимостей, и мало кто задумывается о последствиях. Python, Node.js, Go, Rust — скачать чужой код и запустить его теперь считается нормой. Последние громкие случаи с node‑ipc, CTX заставляют задуматься: а что вообще творится в чужих репозиториях, которыми мы пользуемся?
В этом докладе спикеры расскажут, как делали систему для поиска вредоносных изменений в пакетах из npm и PyPI, с какими трудностями встретились в процессе. Расскажут о полученных результатах и разберут последние находки.