Cyberkriminelle profitieren von der Tatsache, dass sich immer mehr Unternehmen auf Open-Source-Code-Repositories verlassen, um ihre Softwarelösungen aufzubauen, so eine neue Studie.
In den letzten drei Jahren ist die Zahl kompromittierter Pakete, Typosquatting-Angriffe auf solche Plattformen und ähnliche Cyberangriffe in die Höhe geschossen – laut einem neuen Bericht des Software-Supply-Chain-Management-Dienstleisters Sonatype.
Durch die Verwendung seines Repositorys Firewall identifizierte das Unternehmen allein im letzten Jahr mehr als 55.000 neu veröffentlichte Schadpakete und fast 95.000 in den letzten drei Jahren. Das bringt es auf einen durchschnittlichen Sprung von 700 % in 36 Monaten.
Analyse automatisieren
„Fast jedes moderne Unternehmen verlässt sich auf Open Source. Die Nutzung von Open-Source-Repositories als Einstiegspunkt für böswillige Angriffe zeigt eindeutig keine Anzeichen einer Verlangsamung – was die frühzeitige Erkennung sowohl bekannter als auch unbekannter Sicherheitslücken wichtiger denn je macht“, sagte Brian Fox, Mitbegründer und CTO von Sonatype .
„Das Stoppen bösartiger Komponenten, bevor sie durch die Tür kommen, ist ein grundlegendes Element der Risikoprävention und sollte Teil jedes Gesprächs über den Schutz von Software-Lieferketten sein.“
Durch die Kombination von Verhaltensanalyse und automatisierter Richtliniendurchsetzung erkennt und blockiert das Unternehmen kontinuierlich bösartige Pakete sowie potenziell anfällige Komponenten, heißt es. Darüber hinaus verwendet es KI, um jede neu veröffentlichte Open-Source-Softwarekomponente zu bewerten und festzustellen, ob es Bedrohungen gibt. Es behauptet, dass mit dem plötzlichen Aufstieg von Open Source eine manuelle Analyse praktisch unmöglich ist.
Darüber hinaus spielt es keine Rolle, ob das Unternehmen die schädliche Komponente im Endprodukt verwendet oder nicht. Wenn es auf ihren Endpunkten heruntergeladen wird (öffnet in neuem Tab)es ist bereits zu spät, sagt das Unternehmen.
„Volumen, Häufigkeit, Schweregrad und Raffinesse von böswilligen Cyberangriffen nehmen weiter zu. Unternehmen können – und sollten – die Verwendung von Open Source nicht vermeiden (öffnet in neuem Tab) nur um sich selbst zu schützen“, fügte Fox hinzu. „Aber sie können vorbeugende Tools wie die Sonatype Firewall verwenden, um Entwickler auf Kurs zu halten und Software-Lieferketten zu sichern.“