Redian新闻
>
对开源软件的攻击呈上升趋势 | Linux 中国

对开源软件的攻击呈上升趋势 | Linux 中国

科技
 
导读:对开源仓库的攻击越来越频繁了。                                               
本文字数:808,阅读时长大约:1分钟

对开源仓库的攻击越来越频繁了。

根据近日的研究,由于越来越多的企业使用开源代码仓库来开发他们的软件及解决方案,网络犯罪分子正在借此获利。根据软件供应链管理服务提供商 Sonatype 最近所做的研究,在最近三年里,受感染的软件包、以及对这些软件平台的仿冒攻击(typosquatting assaults)和类似的黑客攻击的频率大幅增加。

该企业在过去三年中发现了大约 95000 个有害软件包,以及超过 55000 个最近才使用他们的存储库防火墙公布出来的危险软件包。届时,这个数字在三年内平均增长了 700%。

该企业称,他们的存储库防火墙将通过融合行为分析和自动策略执行的方式,不断发现并阻止有害软件包及潜在的易受攻击的组件。此外,它还使用了人工智能对每个新发布的开源软件进行评估,看它是否会带来一些安全风险。而且该企业断言,由于开源代码的迅速增加,人工分析已变得几乎不可能。

然而,这与企业是否在它的最终产品中包含受感染的恶意组件无关。该公司声称,如果那些恶意组件已经被下载到他们的端点上,就已经太晚了。

“恶意网络攻击的数量、频率、严重性和复杂性还在增长。但企业不能,也不应该仅为保护自身而避免使用开源代码。” Fox 补充说:“但他们可以使用预防性的工具,例如 Sonatype 防火墙来保证开发人员的工作进度和软件供应链的安全。”


via: https://www.opensourceforu.com/2022/09/attacks-on-open-source-software-are-on-the-rise/

作者:Laveesh Kocher 选题:lkxed 译者:自由的铁矿 校对:wxy

本文由 LCTT 原创编译,Linux中国 荣誉推出


LCTT 译者 :自由的铁矿
🌟🌟
翻译: 2.0 篇
|
贡献: 7 天
2022-09-24
2022-10-01
https://linux.cn/lctt/vvvbbbcz
欢迎遵照 CC-BY-SA 协议规定转载,
如需转载,请在文章下留言 “转载:公众号名称”,
我们将为您添加白名单,授权“转载文章时可以修改”。

微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。
相关阅读
图解 Rocky Linux 9 安装步骤 | Linux 中国一个值得关注的开源软件 Penpot 将成为 Figma 可靠的替代品! | Linux 中国Linux 的版本号和 520 | Linux 中国马克谈天下(316) 聊聊实行“菜务自由”的代价如何在基于 Ubuntu 的 Linux 发行版上安装最新的 Vim 9.0 | Linux 中国昨晚突发!墨尔本最大华人区路段封锁,警方大举出动!墨市华人区治安大曝光!Glen犯罪率竟呈上升趋势...俺的VC简史Rosalía 登意大利版《VOGUE》封面!广州新一轮疫情7天增238例感染者,上升趋势初步遏制在 Linux 上截屏的 3 种方法 | Linux 中国LeBonheur儿童医院警告家长RSV病例呈上升趋势如何使用 Linux sed 命令自动进行文件编辑 | Linux 中国10万人流落街头——洛杉矶县无家可归者普查报告出炉,自2020年以来人数呈上升趋势!Tuxedo 已对所有用户开放基于 Ubuntu 的 TUXEDO OS | Linux 中国7 个基于 Fedora Linux 的最佳发行版 | Linux 中国开源朗读者:使用 Linux 的优势和劣势 | Linux 中国如何在 Linux 中实时监控日志文件(桌面和服务器) | Linux 中国对话 EDB 创始人:在开源软件上搞商业化,先别想着回报Slax Linux 的 Slackware 变体重新复活 | Linux 中国传统的 Linux 软件包格式不适合现代应用 | Linux 中国第二次台海危机与钓鱼的启示开源笔记软件 Joplin 背后的故事 | Linux 中国硬核观察 #793 FFmpeg 是第一个干掉专有竞争软件的大规模开源软件Sunamu:在 Linux 桌面上显示当前播放音乐的歌词 | Linux 中国Kali Linux 2022.3 发布 | Linux 中国为防止对开源供应链的攻击,GitHub 在行动 | Linux 中国奥密克戎新子变种在美国呈上升趋势,已占11.4%夏走英伦D18-D19 Orkney 岛苏州人才吸引力位居全国第七:整体呈上升趋势 人才持续集聚CHAP:用于处理和分析瞳孔测量数据的开源软件屏蔽非自由软件的大型 JavaScript 脚本的浏览器扩展 | Linux 中国房市转风?今天接到意外电话!NeurIPS 2022 | Rebuttal起死回生!对攻击者的攻击:一种真实场景下的防御Linux Mint 21 “Vanessa” 的 10 大特色 | Linux 中国关于 Linux 和 Git 的创造者 Linus Torvalds 的 20 件趣事 | Linux 中国
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。