开源代码库攻击在三年间暴涨7倍
2022-9-22 15:31:34 Author: www.freebuf.com(查看原文) 阅读量:13 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

9月20日,安全供应商Sonatype发布报告称,针对上游开源代码库的恶意活动数量在过去三年中翻了7倍。

根据Sonatype的研究分析,为了利用上游开放源码生态系统的弱点,攻击者持续利用开源代码库对企业组织实施攻击。他们将恶意代码置入软件组件,这些组件被分发到下游,危及众多被企业和消费者依赖的应用程序。

截至本报告发表时,Sonatype已经在过去一年的开源软件库中发现了超过55000个新发布的恶意软件包,在过去三年中则发现了近95000个。

"几乎每一个现代企业都依赖开源代码,我们的研究显然证明,使用开放源码库作为恶意攻击切入点的行为没有放缓的迹象,这使得早期检测已知和未知的安全漏洞比以往任何时候都更加重要,“Sonatype公司的联合创始人兼首席技术官Brian Fox说。”在恶意组件渗透进来之前实施拦截是预防风险的一个基本要素,应该成为保护软件供应链每个阶段性步骤的一部分。“

Sonatype的这份报告与今年6月Linux 基金会发布的一份报告相吻合,该报告声称超过40% 的组织对其开源安全性没有信心,只有49%的组织声称拥有自己相应的应对策略。

参考来源:Open Source Repository Attacks Soar 700% in Three Years


文章来源: https://www.freebuf.com/news/345307.html
如有侵权请联系:admin#unsafe.sh