ბოლო ამბები
მაისი 30, 2024

პოპულარულ საცავებში იდენტიფიცირებულია 20 ათასზე მეტი პოტენციურად საშიში პაკეტი ღია კოდით – „კასპერსკის ლაბორატორია“

ოქტ24,2023
გაზიარება

Kaspersky Open Source Software Threats Data Feed შეიცავს ინფორმაციას დაახლოებით 42 ათასი დაუცველობის შესახებ 10 ათასზე მეტ პაკეტში და 11 ათას მავნე ან პოტენციურად სახიფათო ჰაკერულ  უტილიტ  პაკეტებს  ღია კოდით, რომლებიც განთავსებულია პოპულარულ საცავებში.

„კასპერსკის ლაბორატორია“ გვაცნობებს,  რომ კომპანიებისთვის მნიშვნელოვანია მესამე მხარის კომპონენტების შემოწმება მათი გამოყენების რისკების შესამცირებლად. ახლა ეს შეიძლება გაკეთდეს პროგრამული უზრუნველყოფის CodeScoring-ის კომპოზიციური ანალიზის გადაწყვეტის დახმარებით, რომლის მონაცემთა ბაზაში დამატებულია Kaspersky Open Source Software Threats Data Feed.

მზა პაკეტების გამოყენება განვითარების დროს ჩვეულებრივი პრაქტიკაა, რომელიც დაზოგავს დროს პროგრამული უზრუნველყოფის შექმნისას. თუმცა, მნიშვნელოვანია იცოდეთ მიწოდების ჯაჭვის შეტევების რისკები, რომლებიც განსაკუთრებით გაიზარდა 2022 წელს, როდესაც პოპულარულ საცავებში ბევრი კომპრომეტირებული და მავნე პაკეტი აღმოაჩინეს. „კასპერსკის ლაბორატორიის“ არხის ინტეგრირება CodeScoring-ში დაეხმარება მომხმარებლებს აირჩიონ სანდო ღია კოდის განვითარება და გაზარდონ პროგრამული უზრუნველყოფის მიწოდების ჯაჭვის უსაფრთხოება.

„კასპერსკის ლაბორატორია“ გთავაზობთ არხების ფართო სპექტრს (JSON, CSV, OpenIOC, STIX ფორმატებში), როგორც სერვისი, რომელიც კომპანიებს აწვდის საფრთხის შესახებ ინფორმაციას მათი ინფრასტრუქტურის დასაცავად. თავის მხრივ, Kaspersky Open Source Software Threats Data Feed აწვდის უნიკალურ მონაცემებს, რომლებიც არ არის ნაპოვნი საჯარო დაუცველობის მონაცემთა ბაზებში. ეს მოიცავს არადეკლარირებული შესაძლებლობების კომპონენტებს, მაგალითად, არასასურველი ინფორმაციის ჩვენებას გეოპოლიტიკის საფუძველზე და პაკეტებს, რომლებიც შეიცავს არაუსაფრთხო პროგრამულ უზრუნველყოფას, როგორიცაა კრიპტომაინერი ან მავნე ინსტრუმენტები. CodeScoring უზრუნველყოფს მოსახერხებელ ინსტრუმენტს ამ მონაცემების გამოსაყენებლად ღია კოდის კომპონენტების მიმოხილვის ავტომატიზაციისთვის, ისევე როგორც  დეველოპერებისთვის ანალიზის შედეგების მიწოდებისთვის.

„მომხმარებლის უსაფრთხოება ჩვენი კომპანიის პრიორიტეტია. ბოლო დროს ბიზნესი აქტიურად ახორციელებს გადაწყვეტილებებს, რომლებიც შემუშავდა ღია კოდის პროგრამული უზრუნველყოფის გამოყენებით. ჩვენ მადლობელი ვართ Profiscope-ს ჩვენი სერვისის CodeScoring გადაწყვეტაში ინტეგრირებისთვის, რის შედეგადაც მომხმარებლებმა მიიღეს კომპოზიციური ანალიზის სრულად ფუნქციონალური გადაწყვეტა, რომელიც გაძლიერდა “კასპერსკის ლაბორატორიის” 25 წლიანი გამოცდილებით კიბერუსაფრთხოების სფეროში. ყოველივე ეს   დადებითად აისახება მომხმარებელთა პროდუქტებისა და სისტემების უსაფრთხოების დონის ამაღლებაზე“, – ხაზგასმით აღნიშნა Kaspersky Threat Intelligence-ის ბიზნესის განვითარების მენეჯერმა ოლეგ შაბუროვმა.

სხვა ამბების წაკითხვა