Произошел огромный рост кибератак с открытым исходным кодом
26 сентября 2022 г.Киберпреступники извлекают выгоду из того, что все большее число компаний используют репозитории с открытым исходным кодом для создания своих программных решений, говорится в новом исследовании.
Согласно новому отчету поставщика услуг по управлению цепочками поставок программного обеспечения Sonatype, за последние три года количество скомпрометированных пакетов, типосквот-атак на такие платформы и подобных кибератак резко возросло.
Используя свой репозиторий Firewall, компания выявила более 55 000 недавно опубликованных вредоносных пакетов только за последний год и почти 95 000 за последние три года. Это приводит к скачку в среднем на 700% за 36 месяцев.
Автоматизация анализа
«Почти каждый современный бизнес опирается на открытый исходный код. Очевидно, что использование репозиториев с открытым исходным кодом в качестве точки входа для вредоносных атак не показывает никаких признаков замедления, что делает раннее обнаружение как известных, так и неизвестных уязвимостей безопасности более важным, чем когда-либо», — сказал Брайан Фокс, соучредитель и технический директор Sonatype. .
"Борьба с вредоносными компонентами до того, как они проникнут в дверь, является фундаментальным элементом предотвращения рисков и должна быть частью каждого разговора о защите цепочек поставок программного обеспечения".
Благодаря сочетанию поведенческого анализа и автоматическое применение политик, компания постоянно обнаруживает и блокирует вредоносные пакеты, а также потенциально уязвимые компоненты. Кроме того, он использует ИИ для оценки каждого недавно выпущенного программного компонента с открытым исходным кодом, чтобы определить, есть ли какие-либо угрозы. В нем утверждается, что с внезапным ростом популярности открытого исходного кода ручной анализ практически невозможен.
Более того, даже не имеет значения, использует ли компания вредоносный компонент в конечном продукте или нет. Если оно загружено на их конечные устройства, уже слишком поздно, заявляет компания. .
«Объем, частота, серьезность и изощренность вредоносных кибератак продолжают расти. Организации не могут и не должны избегать использования открытого исходного кода просто чтобы защитить себя», — добавил Фокс. «Но они могут использовать превентивные инструменты, такие как брандмауэр Sonatype, чтобы держать разработчиков в курсе и обеспечивать безопасность цепочек поставок программного обеспечения».
- Вот наш краткий обзор лучших межсетевых экранов
Оригинал
🔥 Популярное на этой неделе
-
Marvel’s Wolverine: все, что мы знаем об эксклюзиве для PS5 на данный момент
31 марта 2023 г. -
Новые фильмы 2023 года: самые крупные предстоящие релизы скоро появятся в кинотеатрах
7 декабря 2022 г. -
8 проектов с открытым исходным кодом, которые помогут вашему бизнесу работать эффективно
6 апреля 2022 г. -
Новые фильмы Netflix 2023 года: самые большие оригинальные фильмы, выходящие на стример
28 декабря 2022 г. -
Новое обновление Xbox Series X только что вышло и может сэкономить вам деньги
12 января 2023 г.
⭐ Самое популярное
-
Marvel’s Wolverine: все, что мы знаем об эксклюзиве для PS5 на данный момент
31 марта 2023 г. -
Новые фильмы 2023 года: самые крупные предстоящие релизы скоро появятся в кинотеатрах
7 декабря 2022 г. -
8 проектов с открытым исходным кодом, которые помогут вашему бизнесу работать эффективно
6 апреля 2022 г. -
Новые фильмы Netflix 2023 года: самые большие оригинальные фильмы, выходящие на стример
28 декабря 2022 г. -
Новое обновление Xbox Series X только что вышло и может сэкономить вам деньги
12 января 2023 г.
Categories
- Технологии и IT (27648)
- Игры, развлечения и хобби (4775)
- Искусственный интеллект и будущее (294)
- Бизнес и предпринимательство (273)
- Общество и культура (244)
- Дизайн и креатив (202)
- Экономика и финансы (107)
- Социальные медиа и интернет-культура (107)
- Наука и исследования (74)
- Спорт и здоровье (55)
- Психология и саморазвитие (50)
- Образование и обучение (20)
- Маркетинг и реклама (17)
- Путешествия и lifestyle (6)