A cadeia de suprimentos de software está sendo cada vez mais armada por invasores que buscam comprometer empresas e roubar informações.
Especialista em segurança de aplicativos Checkmarx está tentando combater isso com o lançamento de um novo produto que oferece inteligência detalhada sobre ameaças em centenas de milhares de pacotes maliciosos, reputação de colaboradores, comportamento malicioso e muito mais.
Inteligência de ameaças à cadeia de suprimentos oferece vários recursos, incluindo a identificação de pacotes maliciosos por tipo de ataque, como confusão de dependência, typosquatting, chainjacking e muito mais. Também há análise da reputação do contribuidor por meio da identificação de atividades anômalas em pacotes de código aberto; inteligência sobre o comportamento malicioso de pacotes, incluindo análise estática e dinâmica para entender como o código é executado; e um data lake que permite a análise contínua de pacotes muito depois de terem sido excluídos dos gerenciadores de pacotes, com mais de um milhão de pacotes verificados por mês.
“Em 2022, os pesquisadores da Checkmarx expuseram alguns dos grupos de ataque de código aberto mais prolíficos, incluindo RED-LILI e Lofygang”, disse o CEO da Checkmarx, Emmanuel Benzaquen.”Dada a dramática proliferação de pacotes maliciosos de código aberto de grupos de ataque organizados, temos o prazer de capacitar as partes interessadas na segurança, revelando motivos, táticas, técnicas e procedimentos adversários em um feed de inteligência constantemente atualizado.”
O produto é entregue como uma API que é simples para os usuários integrarem em muitos painéis e ambientes de desenvolvimento. Os usuários obtêm um token exclusivo da Checkmarx, enviam um nome e versão do pacote e recebem de volta informações sobre ameaças no pacote.
“Nossa equipe de segurança da cadeia de suprimentos da Checkmarx Labs descobriu 150.878 pacotes maliciosos exclusivos somente em 2022″, diz Erez Yalon, vice-presidente de pesquisa de segurança da Checkmarx.”Estamos vendo os invasores continuarem atacando e publicando pacotes maliciosos mesmo depois de terem sido denunciados. Eles simplesmente criam novas contas sock-puppet e nada os impede de fazê-lo. Seu comportamento malicioso implacável e a velocidade crescente de novos lançamentos de pacotes maliciosos nos levaram a compartilhar nossa inteligência de ameaças para ajudar a manter o ecossistema de código aberto seguro.”
Saiba mais e solicite uma demonstração no Site Checkmarx.
Crédito da imagem: artursz/depositphotos.com