自去年以来,针对万千开发人员所用开源代码库的攻击呈指数级增长。
网络罪犯盯上开源软件包,试图通过软件供应链投放恶意代码。安全提供商Sonatype在2021年录得1.2万起网络安全事件,该公司的数据表明,这种所谓的软件供应链攻击今年增长了650%。正如本周Log4j漏洞所昭示的,企业必须审慎处理开源代码了。
软件供应链攻击是什么?
开源软件包通常存储在在线代码库中。波恩大学、Fraunhofer FKIE研究所和法国SAP实验室的研究人员称,由于某些代码包广泛存在于各种应用中,这些代码库几乎相当于一种“可靠的大范围恶意软件投放渠道”。
2021年针对开源软件的供应链攻击暴增650%
图1:年度软件供应链攻击总数
(
转载请注明:IT运维空间 » 安全防护 » 调研 | 2021年针对开源软件的供应链攻击暴增650%
发表评论