本記事はサイバー・セキュリティに関するニュースを集めた情報サイト
「IoT OT Security News」に掲載されている情報から
セキュリティニュースを一部抜粋してご紹介するものです。
記事詳細は下部に記載のURLよりご覧ください。
2022/09/21 InfoSecurity — Sonatype の調査結果によると、アップストリームのオープンソース・コード・リポジトリを標的とする悪意の活動の量は、この3年間で3桁の増加に達したという。同社は、新たに公開したデータの中で、ソフトウェア・コンポーネントにマルウェアを仕込むことを目的とした攻撃が、700%増加していることを検出したと主張している。また、同社は、これらのコンポーネントがダウンストリームの DevOps チームに悪影響をおよぼすことで、大混乱が引き起こされる可能性があると述べている。
Sonatype は、様々なオープンソース・リポジトリのパッケージにおいて、過去1年間で 55,000 件以上を、過去3年間では 95,000件近くを、悪意あるものとして新たに検知している。
Sonatype の 共同創業者/CTO である Brian Fox は、「現代において、ほぼ全てのビジネスは、オープンソースに依存している。このようなオープンソース・リポジトリを攻撃の入り口として利用する動きは、明らかに衰えを見せない。そのため、既知/未知のセキュリティ脆弱性の早期発見が、これまで以上に重要になる。悪意のコンポーネントの侵入を事前に阻止することは、リスク予防の基本要素であり、ソフトウェアのサプライチェーン保護に関するあらゆる議論の一部となるべきものだ」と語っている。
Sonatype は、悪意のあるコンポーネントが開発者のマシンにダウンロードされた場合、たとえそれが完成品に使用されていなくても、すでに被害が及んでいる可能性があるため、この種の予防が唯一の方法であると述べている。
同社はまた、手動で脅威を防ぐには、課題の規模が大きすぎるとも述べている。
・・・
|
|
|
https://iototsecnews.jp/2022/09/21/open-source-repository-attacks-soar-700-in-three-years/
|
IoT OT Security Newsとは
欧米やアジアのサイバー・セキュリティに関するニュースを集めた情報サイト
日々世界中のセキュリティ系サイトで発信される情報を和訳し記事化しています。
https://www.grcs.co.jp/products/z-today