Linux中國
對開源軟體的攻擊呈上升趨勢
![](https://linuxstory.org/wp-content/uploads/2024/06/112659l5iaoi9ij0bji5ji-800x400.jpg)
對開源倉庫的攻擊越來越頻繁了。
根據近日的研究,由於越來越多的企業使用開源代碼倉庫來開發他們的軟體及解決方案,網路犯罪分子正在藉此獲利。根據軟體供應鏈管理服務提供商 Sonatype 最近所做的研究,在最近三年里,受感染的軟體包、以及對這些軟體平台的 仿冒攻擊 和類似的黑客攻擊的頻率大幅增加。
該企業在過去三年中發現了大約 95000 個有害軟體包,以及超過 55000 個最近才使用他們的存儲庫防火牆公布出來的危險軟體包。屆時,這個數字在三年內平均增長了 700%。
該企業稱,他們的存儲庫防火牆將通過融合行為分析和自動策略執行的方式,不斷發現並阻止有害軟體包及潛在的易受攻擊的組件。此外,它還使用了人工智慧對每個新發布的開源軟體進行評估,看它是否會帶來一些安全風險。而且該企業斷言,由於開源代碼的迅速增加,人工分析已變得幾乎不可能。
然而,這與企業是否在它的最終產品中包含受感染的惡意組件無關。該公司聲稱,如果那些惡意組件已經被下載到他們的端點上,就已經太晚了。
「惡意網路攻擊的數量、頻率、嚴重性和複雜性還在增長。但企業不能,也不應該僅為保護自身而避免使用開源代碼。」 Fox 補充說:「但他們可以使用預防性的工具,例如 Sonatype 防火牆來保證開發人員的工作進度和軟體供應鏈的安全。」
via: https://www.opensourceforu.com/2022/09/attacks-on-open-source-software-are-on-the-rise/
作者:Laveesh Kocher 選題:lkxed 譯者:自由的鐵礦 校對:wxy
本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive
對這篇文章感覺如何?
太棒了
0
不錯
0
愛死了
0
不太好
0
感覺很糟
0
More in:Linux中國
如何在 sudo 運行的命令中防止使用參數
允許用戶使用 sudo 運行命令,但不帶命令行參數。
DevOps 將去向何方?
微軟、谷歌、亞馬遜、IBM 和甲骨文如今都在關注云上的 DevOps。這些大公司正在給企業提供 IT 自動化的服務。然而,DevOps 仍然在持續的演進中。DevSecOps、AIOps 和 NoOps 正在成為下一個流行詞。
《代碼英雄》第五季(2):寫代碼的地方
家庭辦公室、企業園區、聯合辦公空間、有趣的校園。程序員們希望在工作場所方面有所選擇。將普通的工作空間從辦公室轉移到家裡,揭示了在家裡工作的好處,但也突出了它的權衡。
了解開放組織的新途徑
通過參與兩個令人興奮的新項目來慶祝開放組織社區的六周年。