A Kaspersky Lab lançou um serviço para procurar marcadores em software de código aberto / ServerNews
A Kaspersky Lab anunciou um serviço chamado Kaspersky Open Source Software Threats Data Feed: é projetado para detectar bugs em componentes de terceiros e software de código aberto. A solução ajudará as empresas a minimizar os riscos do uso de produtos de código aberto.
Até o momento, o novo serviço contém informações sobre aproximadamente 3.000 pacotes vulneráveis e maliciosos hospedados em repositórios populares. Além disso, em dezenas desses componentes, foram encontradas características não declaradas, incluindo aquelas relacionadas à exibição de informações indesejadas de orientação política.
Fonte da imagem: pixabay.com
A Kaspersky Lab estima que cerca de um terço (35%) das vulnerabilidades encontradas em pacotes de código aberto têm um alto nível de gravidade e aproximadamente 10% são críticas. Alguns desses componentes foram baixados dezenas de milhares de vezes pelos usuários.
“Com o Kaspersky Open Source Software Threats Data Feed, os desenvolvedores podem evitar pacotes vulneráveis e comprometidos. Isso inclui pacotes que contêm slogans políticos ou alteram sua funcionalidade emcertas regiões (por exemplo, eles bloqueiam a funcionalidade na Federação Russa). O feed é fornecido no formato JSON”, diz Kaspersky Lab.
Vários repositórios grandes já estão disponíveis, onde os desenvolvedores podem encontrar um componente adequado para seu projeto. Isso permite que você se concentre na tarefa principal, economizando tempo e recursos ao implementar recursos padrão. No entanto, esses pacotes podem conter vulnerabilidades acidentais ou intencionais, bem como códigos maliciosos. A nova solução está precisamente focada em reduzir os riscos ao conectar esses componentes de código aberto.
Fonte: