Google确保开源软件(保证OSS)是一项新服务 ,可保护开源存储库免受供应链攻击
,现在可供所有人使用。
最初宣布该服务的一年后,Google将其推出了本周早些时候的一般供应量,并在涉及其定价的猜测中做出了惊喜决定免费提供它 。那些有兴趣向OSS保证的人只需要注册一个新帐户即可
。
如今
,软件开发在很大程度上依赖开源代码。来自世界各地的开发人员创建了代码片段
,然后通过Github,Pypi等人与更广泛的开发社区共享。这样一来
,其他开发人员就可以将该代码在其解决方案中实施
,而无需花费大量时间从头开始构建元素
。
你可能喜欢
Google Cloud揭示了新的AI保护安全工具,无论您使用哪种型号
开源软件中的安全问题使有关系统有关
Google Unified Security将AI的力量带入您的安全套件
滥用良好的意愿
但是
,这也为威胁参与者带来了独特的机会
。如果他们闯入开发人员帐户
,他们可以使用恶意代码修改现有软件包。如果该恶意代码最终被整合到多个解决方案中,那么黑客为窃取敏感数据
,部署阶段两个恶意软件等开放了许多门
。
即使他们没有闯入帐户
,黑客也经常从事打字机,创建看起来与合法的软件包相同
。这样一来 ,劳累过度的开发人员或被压迫的开发人员可能会错误地下载错误的软件包
,从而损害其产品。
近年来,这已被称为“供应链攻击”,已成为网络犯罪的相当普遍的向量
。例如
,Sonatype去年报告说
,在2019年至2022年之间,有超过95,000个新的恶意包裹
,仅2021年就有55,000个
。这三年中的存储库攻击增加了700%。阅读更多
> Microsoft Azure开发人员
,其针对性的恶意NPM软件包
> github越来越擅长追捕危险代码
>这些是Python的最佳ID
布莱恩·福克斯(Brian Fox)的Sonatype的联合创始人和CTO说:“显然,使用开源存储库作为恶意攻击的入口点没有显示出比以往任何时候都更重要的迹象
。 ”
你是专业人士吗?订阅我们的新闻通讯
注册techradar Pro新闻通讯
,以获取您的业务成功所需的所有首选
,意见,功能和指导!取得成功!请与我联系我们的其他未来品牌的新闻
,并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息
,您同意您同意的条款和隐私政策,并年龄在16岁或超过16岁之间
。
他补充说:“在进入门前之前停止恶意组件是预防风险的基本要素 ,应该是保护软件供应链的每一次对话的一部分。
”
现在
,Google表示,它将保持图书馆的更新并不断扫描已知缺陷 。它还将运行模糊测试以寻找新的漏洞并进行开发修复程序
。这是我们对编程最佳笔记本电脑的摘要
通过:TechCrunch
本文来自作者[刮共当]投稿,不代表卓思号立场,如若转载,请注明出处:https://nc-sczs.cn/zlan/202506-3340.html
评论列表(4条)
我是卓思号的签约作者“刮共当”!
希望本篇文章《Google免费提供保护免于恶意包裹的保护》能对你有所帮助!
本站[卓思号]内容主要涵盖:国足,欧洲杯,世界杯,篮球,欧冠,亚冠,英超,足球,综合体育
本文概览: Google确保开源软件(保证OSS)是一项新服务,可保护开源存储库免受供应链攻击,现在可供所有人使用。 最初宣布该服务的一年后,Google将其推出了本周早些时...