La chaîne d’approvisionnement des logiciels est de plus en plus militarisée par des attaquants cherchant à compromettre les entreprises et à voler des informations.
Spécialiste de la sécurité des applications Checkmarx cherche à lutter contre cela avec le lancement d’un nouveau produit qui fournit des informations détaillées sur les menaces sur des centaines de milliers de packages malveillants, la réputation des contributeurs, les comportements malveillants et plus encore.
Supply Chain Threat Intelligence offre un certain nombre de fonctionnalités, notamment l’identification des packages malveillants par type d’attaque, telles que la confusion des dépendances, le typosquatting, le chainjacking, etc. Il existe également une analyse de la réputation des contributeurs grâce à l’identification d’activités anormales dans les packages open source ; des renseignements sur le comportement malveillant des packages, y compris des analyses statiques et dynamiques pour comprendre comment le code s’exécute ; et un lac de données qui permet l’analyse continue des packages longtemps après leur suppression des gestionnaires de packages, avec plus d’un million de packages analysés par mois.
“En 2022, les chercheurs de Checkmarx ont exposé certains des groupes d’attaque open source les plus prolifiques, dont RED-LILI et Lofygang », déclare Emmanuel Benzaquen, PDG de Checkmarx.”Compte tenu de la prolifération spectaculaire de packages open source malveillants provenant de groupes d’attaque organisés, nous sommes ravis d’autonomiser les acteurs de la sécurité en révélant les motifs, tactiques, techniques et procédures contradictoires dans un flux de renseignements constamment mis à jour.”
Le produit est livré sous la forme d’une API simple à intégrer par les utilisateurs dans de nombreux tableaux de bord et environnements de développement. Les utilisateurs obtiennent un jeton unique de Checkmarx, envoient un nom et une version de package et reçoivent des renseignements sur les menaces sur le package.
“Notre équipe de sécurité de la chaîne d’approvisionnement de Checkmarx Labs a découvert 150 878 packages malveillants uniques rien qu’en 2022″, déclare Erez Yalon, vice-président de la recherche sur la sécurité chez Checkmarx.”Nous voyons des attaquants continuer à frapper et à publier des packages malveillants même après qu’ils ont été signalés. Ils créent simplement de nouveaux comptes de marionnettes et rien ne les empêche de le faire. Leur comportement malveillant implacable et la vitesse croissante des nouvelles versions de packages malveillants nous ont amenés à partager nos renseignements sur les menaces pour aider à assurer la sécurité de l’écosystème open source.”
En savoir plus et demander une démo sur le Site Checkmarx.
Crédit image : artursz/depositphotos.com