Կասպերսկի. Հայտնի ռեպոզիտորիաներում հայտնաբերվել է բաց սկզբնական կոդով ավելի քան 20 հազար պոտենցիալ վտանգավոր փաթեթ

Kaspersky Open Source Software Threats Data Feed-ը պարունակում է տեղեկատվություն բաց սկզբնական կոդով ավելի քան 10 հազար փաթեթներում մոտ 42 հազար խոցելիության և 11 հազար վնասաբեր կամ պոտենցիալ վտանգավոր փաթեթների հաքերային ուտիլիտների մասին, որոնք տեղակայված են հայտնի ռեպոզիտորիաներում:

«Կասպերսկի» ընկերությունը հայտնում է, որ ընկերությունների համար կարևոր է ստուգել կողմնակի բաղադրիչները՝ դրանց օգտագործման ռիսկերը նվազեցնելու համար: Այժմ դա կարելի է անել ծրագրային ապահովման կոմպոզիցիոն վերլուծության CodeScoring լուծման օգնությամբ, որի տվյալների բազայում ավելացվել է Kaspersky Open Source Software Threats Data Feed-ը։

Մշակման ընթացքում պատրաստի փաթեթների օգտագործումը ընդհանուր ընդունված գործելակերպ է, որը թույլ է տալիս ժամանակ խնայել ծրագրային ապահովում ստեղծելիս։ Սակայն կարևոր է հիշել մատակարարումների շղթայի վրա գրոհների ռիսկերը, որոնք հատկապես աճեցին 2022 թվականին, երբ հայտնի ռեպոզիտորիաներում հայտնաբերվեցին բազմաթիվ վտանգված և վնասաբեր փաթեթներ: «Կասպերսկի»-ի ֆիդի ինտեգրումը CodeScoring-ին օգտատերերին կօգնի ընտրել բաց կոդով հուսալի մշակումներ և կբարձրացնի ծրագրային ապահովման մատակարարումների շղթայի անվտանգությունը:

«Կասպերսկի»-ն առաջարկում է ֆիդերի լայն սպեկտր (JSON, CSV, OpenIOC, STIX ձևաչափերով)՝ որպես ծառայություն, որը ընկերություններին դրանց ենթակառուցվածքները պաշտպանելու համար սպառնալիքների մասին տեղեկատվություն է տրամադրում: Իր հերթին, Kaspersky Open Source Software Threads Data Feed-ը տրամադրում է եզակի տվյալներ, որոնք հասանելի չեն խոցելիությունների հրապարակային բազաներում։ Խոսքն այդ թվում չհայտարարվող հնարավորություններով, օրինակ՝ աշխարհաքաղաքականությամբ պայմանավորված անցանկալի տեղեկատվություն պատկերող բաղադրիչների մասին է և ոչ անվտանգ ԾԱ պարունակող փաթեթների, ինչպիսիք են կրիպտոմայներները կամ վնասաբեր գործիքները: CodeScoring լուծումը հարմար գործիք է այդ տվյալների օգտագործման համար. այն ավտոմատացնում է բաց սկբնական կոդով բաղադրիչների ստուգումը և մշակողներին տրամադրում է վերլուծության արդյունքները:

«Օգտատերերի անվտանգությունը մեր ընկերության գերակայությունն է: Վերջերս բիզնեսն ակտիվորեն ներդնում է լուծումներ, որոնց մշակման ընթացքում օգտագործվել է բաց սկզբնական կոդով ԾԱ։ Մենք երախտապարտ ենք Profiscope-ին մեր ծառայությունը CodeScoring լուծման մեջ ինտեգրելու համար: Արդյունքում օգտատերերն ստացել են կոմպոզիցիոն վերլուծության ամբողջական ֆունկցիոնալության լուծում, որն ամրապնդվել է կիբեռանվտանգության ոլորտում «Կասպերսկի»-ի 25 տարվա փորձաքննությամբ: Դա դրական ազդեցություն է գործում պատվիրատուների պրոդուկտների և համակարգերի պաշտպանվածության մակարդակի բարձրացման վրա»,- ընդգծել է Kaspersky Threat Intelligence-ի բիզնեսի զարգացման մենեջեր Օլեգ Շաբուրովը: