Linux中國
對開源軟體的攻擊呈上升趨勢
對開源倉庫的攻擊越來越頻繁了。
根據近日的研究,由於越來越多的企業使用開源代碼倉庫來開發他們的軟體及解決方案,網路犯罪分子正在藉此獲利。根據軟體供應鏈管理服務提供商 Sonatype 最近所做的研究,在最近三年里,受感染的軟體包、以及對這些軟體平台的 仿冒攻擊 和類似的黑客攻擊的頻率大幅增加。
該企業在過去三年中發現了大約 95000 個有害軟體包,以及超過 55000 個最近才使用他們的存儲庫防火牆公布出來的危險軟體包。屆時,這個數字在三年內平均增長了 700%。
該企業稱,他們的存儲庫防火牆將通過融合行為分析和自動策略執行的方式,不斷發現並阻止有害軟體包及潛在的易受攻擊的組件。此外,它還使用了人工智慧對每個新發布的開源軟體進行評估,看它是否會帶來一些安全風險。而且該企業斷言,由於開源代碼的迅速增加,人工分析已變得幾乎不可能。
然而,這與企業是否在它的最終產品中包含受感染的惡意組件無關。該公司聲稱,如果那些惡意組件已經被下載到他們的端點上,就已經太晚了。
「惡意網路攻擊的數量、頻率、嚴重性和複雜性還在增長。但企業不能,也不應該僅為保護自身而避免使用開源代碼。」 Fox 補充說:「但他們可以使用預防性的工具,例如 Sonatype 防火牆來保證開發人員的工作進度和軟體供應鏈的安全。」
via: https://www.opensourceforu.com/2022/09/attacks-on-open-source-software-are-on-the-rise/
作者:Laveesh Kocher 選題:lkxed 譯者:自由的鐵礦 校對:wxy
本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive
對這篇文章感覺如何?
太棒了
0
不錯
0
愛死了
0
不太好
0
感覺很糟
0
More in:Linux中國
如何通過 VLC 使用字幕
使用 VLC 媒體播放器播放和管理字幕的新手指南。
Unix 桌面:在 Linux 問世之前
僅僅開源還不足以實現開放,還需開放標準和建立共識。
Valve 對於 Ubuntu 的 Snap 版本的 Steam 並不滿意:原因何在
你可能會發現,Snap 版本的 Steam 並不如你期待的那樣好,你怎麼看?
Wine 9.0 發布,實驗性地加入了 Wayland 驅動
Wine 的這個新版本正在為未來做好準備!