软件供应链攻击同比飙升650%

根据Sonatype最新发布的《2021年软件供应链状况报告》，全球对开源代码的旺盛需求导致软件供应链攻击同比增长650%。ASP站长网

报告显示，全球的开发商累计从第三方开源生态系统“借用”超过2.2万亿个开源软件包或组件，以加快上市时间。这包括从Maven中央存储库下载的 Java、从PyPi下载的Python包、从npmjs和.NET NuGet包下载的JavaScript等。这些共享代码包通常包含公开披露的漏洞，攻击者可以利用这些漏洞。然而，Sonatype警告说，越来越多的网络犯罪分子变得更加积极主动。

报告指出：下一代软件供应链攻击要险恶得多，因为攻击者不再等待公开漏洞披露来进行攻击。相反，他们采取主动的方式，将新漏洞注入为全球供应链提供支持的开源项目中，然后在发现漏洞之前利用这些漏洞。通过将攻击转移到“上游”，攻击者可以获得影响力和关键的时间优势，使恶意软件能够在整个供应链中传播，从而对“下游”用户进行更具可扩展性的攻击。

（编辑：焦作站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!