อาชญากรไซเบอร์กำลังใช้ประโยชน์จากข้อเท็จจริงที่ว่าบริษัทจำนวนมากขึ้นใช้ที่เก็บรหัสโอเพ่นซอร์สเพื่อพัฒนาโซลูชันซอฟต์แวร์ของตน จากการศึกษาใหม่
ในช่วงสามปีที่ผ่านมา จำนวนของแพ็คเกจที่ถูกบุกรุก การโจมตีด้วยการพิมพ์ผิดบนแพลตฟอร์มเหล่านี้ และการโจมตีทางไซเบอร์ที่คล้ายกันได้เพิ่มสูงขึ้นอย่างรวดเร็ว ตามรายงานฉบับใหม่จาก Sonatype ผู้ให้บริการซอฟต์แวร์การจัดการห่วงโซ่อุปทาน
เมื่อใช้พื้นที่เก็บข้อมูลไฟร์วอลล์ บริษัทสามารถระบุแพ็คเกจอันตรายที่ออกใหม่ได้มากกว่า 55 ชุดในปีที่แล้วเพียงปีเดียว และเกือบ 000 ชุดในช่วงสามปีที่ผ่านมา สิ่งนี้นำไปสู่การกระโดดเฉลี่ย 95% ใน 000 เดือน
การวิเคราะห์อัตโนมัติ
“บริษัทสมัยใหม่เกือบทั้งหมดพึ่งพาโอเพ่นซอร์ส เห็นได้ชัดว่าการใช้แหล่งเก็บข้อมูลแบบโอเพ่นซอร์สเป็นจุดเริ่มต้นสำหรับการโจมตีที่เป็นอันตรายไม่แสดงสัญญาณของการชะลอตัว ทำให้การตรวจหาช่องโหว่ด้านความปลอดภัยทั้งที่รู้จักและไม่รู้จักตั้งแต่เนิ่นๆ มีความสำคัญมากกว่าที่เคย” Brian Fox ผู้ร่วมก่อตั้งและซีทีโอของ Sonatype กล่าว
"การหยุดส่วนประกอบที่เป็นอันตรายก่อนที่จะมาถึงเป็นส่วนสำคัญของการป้องกันความเสี่ยง และควรเป็นส่วนหนึ่งของทุกการสนทนาเกี่ยวกับการปกป้องซอฟต์แวร์ซัพพลายเชน"
ด้วยการรวมการวิเคราะห์พฤติกรรมและการบังคับใช้นโยบายอัตโนมัติ บริษัทจะตรวจจับและบล็อกแพ็คเกจที่เป็นอันตรายอย่างต่อเนื่องรวมถึงส่วนประกอบที่อาจมีความเสี่ยง นอกจากนี้ยังใช้ AI เพื่อประเมินส่วนประกอบซอฟต์แวร์โอเพ่นซอร์สที่ออกใหม่แต่ละชิ้นเพื่อตรวจสอบว่ามีภัยคุกคามหรือไม่ เขาอ้างว่าด้วยโอเพ่นซอร์สที่เพิ่มขึ้นอย่างกะทันหัน การวิเคราะห์ด้วยตนเองจึงเป็นไปไม่ได้เลย
นอกจากนี้ ไม่สำคัญว่าบริษัทจะใช้ส่วนประกอบที่เป็นอันตรายในผลิตภัณฑ์ขั้นสุดท้ายหรือไม่ หากดาวน์โหลดลงอุปกรณ์ของคุณ (เปิดในแท็บใหม่) แสดงว่าสายเกินไปแล้ว
“ปริมาณ ความถี่ ความรุนแรง และความซับซ้อนของการโจมตีทางไซเบอร์ที่เป็นอันตรายยังคงเพิ่มขึ้นอย่างต่อเนื่อง องค์กรไม่สามารถและไม่ควรหลีกเลี่ยงการใช้โอเพ่นซอร์ส (เปิดในแท็บใหม่) เพียงเพื่อป้องกันตนเอง” Fox กล่าวเสริม “แต่พวกเขาสามารถใช้เครื่องมือป้องกัน เช่น ไฟร์วอลล์ Sonatype เพื่อให้นักพัฒนาอัปเดตอยู่เสมอและ ปกป้องห่วงโซ่อุปทานของซอฟต์แวร์