Die Softwarelieferkette wird zunehmend von Angreifern bewaffnet, die versuchen, Unternehmen zu kompromittieren und Informationen zu stehlen.
Anwendungssicherheitsspezialist Checkmarx versucht dem mit der Einführung eines neuen Produkts entgegenzuwirken, das detaillierte Bedrohungsinformationen zu Hunderttausenden bösartiger Pakete, den Ruf von Mitwirkenden, bösartiges Verhalten und mehr liefert.
Bedrohungsinformationen für die Lieferkette bietet eine Reihe von Funktionen, darunter die Identifizierung bösartiger Pakete nach Angriffstyp wie Abhängigkeitsverwirrung, Typosquatting, Chainjacking und mehr. Es gibt auch eine Analyse der Reputation der Mitwirkenden durch die Identifizierung anomaler Aktivitäten innerhalb von Open-Source-Paketen; Informationen zum böswilligen Verhalten von Paketen, einschließlich statischer und dynamischer Analysen, um zu verstehen, wie der Code ausgeführt wird; und ein Data Lake, der die fortlaufende Analyse von Paketen ermöglicht, lange nachdem sie aus Paketmanagern gelöscht wurden, mit über einer Million gescannten Paketen pro Monat.
“Im Jahr 2022 deckten Checkmarx-Forscher einige der produktivsten Open-Source-Angriffsgruppen auf, darunter RED-LILI und Lofygang”, sagt Emmanuel Benzaquen, CEO von Checkmarx.”Angesichts der dramatischen Verbreitung bösartiger Open-Source-Pakete von organisierten Angriffsgruppen freuen wir uns, Sicherheitsakteure zu stärken, indem wir gegnerische Motive, Taktiken, Techniken und Verfahren in einem ständig aktualisierten Informations-Feed aufdecken.”
Das Produkt wird als API bereitgestellt, die Benutzer einfach in viele Dashboards und Entwicklungsumgebungen integrieren können. Benutzer erhalten ein einzigartiges Token von Checkmarx, senden einen Paketnamen und eine Version und erhalten Bedrohungsinformationen über das Paket zurück.
„Unser Supply-Chain-Sicherheitsteam von Checkmarx Labs hat allein im Jahr 2022 150.878 einzigartige bösartige Pakete entdeckt“, sagt Erez Yalon, Vizepräsident der Sicherheitsforschung bei Checkmarx. „Wir sehen, dass Angreifer weiterhin bösartige Pakete angreifen und veröffentlichen, selbst nachdem sie gemeldet wurden. Sie erstellen einfach neue Sockenpuppenkonten und nichts hindert sie daran. Ihr unerbittliches bösartiges Verhalten und die zunehmende Geschwindigkeit der Veröffentlichung neuer bösartiger Pakete haben uns dazu veranlasst, unsere Bedrohungsinformationen zu teilen, um das Open-Source-Ökosystem zu schützen.”
Erfahren Sie mehr und fordern Sie eine Demo auf Checkmarx-Site.
Bildnachweis: artursz/depositphotos.com