Yeni araştırmalar, siber suçluların, yazılım çözümlerini geliştirmek için artan sayıda şirketin açık kaynak kod depolarına güvendiği gerçeğinden yararlandığını iddia ediyor.
Yazılım tedarik zinciri yönetimi hizmet sağlayıcısı Sonatype’ın yeni bir raporuna göre, son üç yılda güvenliği ihlal edilmiş paketlerin, bu tür platformlara yapılan yazım hatası saldırıları ve benzeri siber saldırıların sayısı hızla arttı.
Şirket, depo Güvenlik Duvarını kullanarak, yalnızca geçen yıl içinde 55.000’den fazla ve son üç yılda yaklaşık 95.000’den fazla yeni yayınlanan kötü amaçlı paket tespit etti. Bu da 36 ayda ortalama %700’lük bir sıçramayı getiriyor.
“Neredeyse her modern işletme açık kaynağa güveniyor. Açık kaynak kodlu depoların kötü niyetli saldırılar için bir giriş noktası olarak kullanılması, herhangi bir yavaşlama belirtisi göstermiyor ve bu da hem bilinen hem de bilinmeyen güvenlik açıklarının erken tespitini her zamankinden daha önemli hale getiriyor” dedi. .
“Kötü amaçlı bileşenleri kapıya gelmeden durdurmak, risk önlemenin temel bir unsurudur ve yazılım tedarik zincirlerini koruma konusundaki her konuşmanın bir parçası olmalıdır.”
Şirket, davranış analizini ve otomatikleştirilmiş politika uygulamasını birleştirerek, kötü niyetli paketleri ve potansiyel olarak savunmasız bileşenleri sürekli olarak algılar ve engeller. Ayrıca, herhangi bir tehdit olup olmadığını belirlemek için yeni çıkan her açık kaynaklı yazılım bileşenini değerlendirmek için AI kullanır. Açık kaynaktaki ani yükselişle manuel analizin neredeyse imkansız olduğunu iddia ediyor.
Dahası, şirketin nihai üründe kötü amaçlı bileşeni kullanıp kullanmaması önemli değil. Uç noktalarında indirilirse (yeni sekmede açılır)şirket diyor ki, artık çok geç.
“Kötü niyetli siber saldırıların hacmi, sıklığı, şiddeti ve karmaşıklığı artmaya devam ediyor. Kuruluşlar açık kaynak kullanımından kaçınamaz ve kaçınmamalıdır (yeni sekmede açılır) sadece kendilerini korumak için,” diye ekledi Fox. “Ancak geliştiricileri yolda tutmak ve yazılım tedarik zincirlerini güvende tutmak için Sonatype Güvenlik Duvarı gibi önleyici araçları kullanabilirler.”
işletim-sistemi-1