პოპულარულ საცავებში იდენტიფიცირებულია 20 ათასზე მეტი პოტენციურად საშიში პაკეტი ღია კოდით: „კასპერსკის ლაბორატორია“

164 წაკითხვა

Kaspersky Open Source Software Threats Data Feed შეიცავს ინფორმაციას დაახლოებით 42 ათასი დაუცველობის შესახებ 10 ათასზე მეტ პაკეტში და 11 ათას მავნე ან პოტენციურად სახიფათო ჰაკერულ  უტილიტ  პაკეტებს  ღია კოდით, რომლებიც განთავსებულია პოპულარულ საცავებში.

„კასპერსკის ლაბორატორია“ გვაცნობებს,  რომ კომპანიებისთვის მნიშვნელოვანია მესამე მხარის კომპონენტების შემოწმება მათი გამოყენების რისკების შესამცირებლად. ახლა ეს შეიძლება გაკეთდეს პროგრამული უზრუნველყოფის CodeScoring-ის კომპოზიციური ანალიზის გადაწყვეტის დახმარებით, რომლის მონაცემთა ბაზაში დამატებულია Kaspersky Open Source Software Threats Data Feed.

მზა პაკეტების გამოყენება განვითარების დროს ჩვეულებრივი პრაქტიკაა, რომელიც დაზოგავს დროს პროგრამული უზრუნველყოფის შექმნისას. თუმცა, მნიშვნელოვანია იცოდეთ მიწოდების ჯაჭვის შეტევების რისკები, რომლებიც განსაკუთრებით გაიზარდა 2022 წელს, როდესაც პოპულარულ საცავებში ბევრი კომპრომეტირებული და მავნე პაკეტი აღმოაჩინეს. „კასპერსკის ლაბორატორიის“ არხის ინტეგრირება CodeScoring-ში დაეხმარება მომხმარებლებს აირჩიონ სანდო ღია კოდის განვითარება და გაზარდონ პროგრამული უზრუნველყოფის მიწოდების ჯაჭვის უსაფრთხოება.

„კასპერსკის ლაბორატორია“ გთავაზობთ არხების ფართო სპექტრს (JSON, CSV, OpenIOC, STIX ფორმატებში), როგორც სერვისი, რომელიც კომპანიებს აწვდის საფრთხის შესახებ ინფორმაციას მათი ინფრასტრუქტურის დასაცავად. თავის მხრივ, Kaspersky Open Source Software Threats Data Feed აწვდის უნიკალურ მონაცემებს, რომლებიც არ არის ნაპოვნი საჯარო დაუცველობის მონაცემთა ბაზებში. ეს მოიცავს არადეკლარირებული შესაძლებლობების კომპონენტებს, მაგალითად, არასასურველი ინფორმაციის ჩვენებას გეოპოლიტიკის საფუძველზე და პაკეტებს, რომლებიც შეიცავს არაუსაფრთხო პროგრამულ უზრუნველყოფას, როგორიცაა კრიპტომაინერი ან მავნე ინსტრუმენტები. CodeScoring უზრუნველყოფს მოსახერხებელ ინსტრუმენტს ამ მონაცემების გამოსაყენებლად ღია კოდის კომპონენტების მიმოხილვის ავტომატიზაციისთვის, ისევე როგორც  დეველოპერებისთვის ანალიზის შედეგების მიწოდებისთვის.

„მომხმარებლის უსაფრთხოება ჩვენი კომპანიის პრიორიტეტია. ბოლო დროს ბიზნესი აქტიურად ახორციელებს გადაწყვეტილებებს, რომლებიც შემუშავდა ღია კოდის პროგრამული უზრუნველყოფის გამოყენებით. ჩვენ მადლობელი ვართ Profiscope-ს ჩვენი სერვისის CodeScoring გადაწყვეტაში ინტეგრირებისთვის, რის შედეგადაც მომხმარებლებმა მიიღეს კომპოზიციური ანალიზის სრულად ფუნქციონალური გადაწყვეტა, რომელიც გაძლიერდა “კასპერსკის ლაბორატორიის” 25 წლიანი გამოცდილებით კიბერუსაფრთხოების სფეროში. ყოველივე ეს   დადებითად აისახება მომხმარებელთა პროდუქტებისა და სისტემების უსაფრთხოების დონის ამაღლებაზე“, – ხაზგასმით აღნიშნა Kaspersky Threat Intelligence-ის ბიზნესის განვითარების მენეჯერმა ოლეგ შაბუროვმა.

Next Post

მიხეილ სააკაშვილი - მაგრად ვიქნები მტრის ჯინაზე! - ამ ბრძოლიდან ფეხის მოცვლას არსად ვაპირებ

პარ ოქტ 27 , 2023
164 წაკითხვამაგრად ვიქნები მტრის ჯინაზე! -ამ ბრძოლიდან ფეხის მოცვლას არსად ვაპირებ. სადაც არ უნდა გადამსვან, გამომკეტონ, 500 გისოსი მიმამაგრონ, ხომ იცით, რომ ეს პირობითია,- ამის შესახებ საქართველოს მესამე პრეზიდენტმა, მიხეილ სააკაშვილმა სასამართლო პროცესზე ჩართვისას განაცხადა. როგორც სააკაშვილმა აღნიშნა, საქართველო აუცილებლად გაითავისუფლებს თავს. „ყველაფერი რაც ჩემს თავს ხდება, რაც საქართველოს თავს ხდება, ეს არის ოკუპაციის გაგრძელება. ეს არის დიდი უსამართლობა ჩემი ხალხის მიმართ, ეს […]