OpenSSF 推出 Siren：用于开源威胁情报

开源安全基金会（OpenSSF）宣布了 Siren，这是一项“聚合和传播针对开源项目特有威胁情报的合作努力”。该倡议是在 XZ Utils 入侵之后提出的，在该入侵中，开源项目显然需要更好的方式来传播和接收相关的威胁情报。与企业威胁情报平台（Threat Intelligence Platforms，TIPs）一样，Siren 将提供一个共享战术、技术和程序（Tactics, Techniques and Procedures，TTPs）以及入侵指标（Indicators of Compromise，IoCs）的地方。

对于无法访问企业网络威胁情报工具的 OSS 项目和维护人员来说，这填补了 OSS 社区的一个重大空白。当有威胁和攻击影响到那些服务不足的社区时，他们可能无法以进入知名订阅源的方式共享这些信息。

在 xz/liblzma 漏洞的早期，OSS 社区没有共享 IOC 和 TTP 的中心位置。社区在各种孤立的论坛上分享了他们自己的观察结果，但缺乏一个中心召集点。在这种情况下，建议的邮件列表本可以用作公共社区的主导论坛，在其中分发有关威胁行为者的信息。

这篇博客文章列出了 Siren 的主要特性，如下所示：

开源威胁情报（OSINT）与社区分享积极利用的公共漏洞和威胁。

实时更新：名单成员通过电子邮件收到有关可能与其项目相关的新威胁的通知，从而能够迅速采取行动来降低风险。

TLP:CLEAR：为了促进有效的不受限制的透明通信，该列表遵循红绿灯协议（TLP），即共享和处理情报的明确指导方针。

社区驱动：来自不同背景的贡献者合作丰富情报数据库，培养共同责任和集体防御的文化。

Siren 对注册开放，OpenSSF 鼓励人们注册、贡献和传播信息。

Chris Swan 是 Atsign 的一名工程师，负责构建 atPlatform，这项技术可以让人们控制自己的数据，消除与当今互联网相关的摩擦和监视。他之前是 DXC Technology 的研究员，在那里他担任过各种 CTO 职位。在此之前，他曾在 Cohesive Networks、瑞银、Capital SCF 和瑞士信贷担任 CTO 和研发总监，从事应用服务器、计算网格、安全、移动、云、网络和容器方面的工作。Chris 是 Tech Debt Burndown 播客的联合主持人，也是 Dart Google 开发者专家（GDE）。

原文链接：

https://www.infoq.com/news/2024/05/OpenSSF-Siren/

声明：本文为 InfoQ 翻译，未经许可禁止转载。