admin

调研 | 2021年针对开源软件的供应链攻击暴增650%

admin 安全防护 2023-01-01 348浏览 0

自去年以来,针对万千开发人员所用开源代码库的攻击呈指数级增长。

网络罪犯盯上开源软件包,试图通过软件供应链投放恶意代码。安全提供商Sonatype在2021年录得1.2万起网络安全事件,该公司的数据表明,这种所谓的软件供应链攻击今年增长了650%。正如本周Log4j漏洞所昭示的,企业必须审慎处理开源代码了。

调研 | 2021年针对开源软件的供应链攻击暴增650%

软件供应链攻击是什么?

开源软件包通常存储在在线代码库中。波恩大学、Fraunhofer FKIE研究所和法国SAP实验室的研究人员称,由于某些代码包广泛存在于各种应用中,这些代码库几乎相当于一种“可靠的大范围恶意软件投放渠道”。

2021年针对开源软件的供应链攻击暴增650%

调研 | 2021年针对开源软件的供应链攻击暴增650%

图1:年度软件供应链攻击总数

(

继续浏览有关 安全 的文章
发表评论