News

Malware em repositórios de open source cresce 700% em três anos

Segundo a Sonatype, “o uso de repositórios de open source como ponto de entrada para ataques maliciosos não mostra sinais de abrandamento”

23/09/2022

Malware em repositórios de open source cresce 700% em três anos

O volume de atividade maliciosa que visa repositórios de código open source cresceu 700% nos últimos três anos, indica a Sonatype. A empresa identificou mais de 55 mil pacotes maliciosos acabados de publicar em vários repositórios de open source no último ano, e cerca de 95 mil ao longo dos últimos três anos.

“Quase todos os negócios modernos dependem de open source. Claramente, o uso de repositórios de open source como ponto de entrada para ataques maliciosos não mostra sinais de abrandamento – tornando a deteção precoce de vulnerabilidades de segurança conhecidas e desconhecidas mais importante do que nunca”, afirma Brian Fox, cofundador e CTO da Sonatype.

“Parar componentes maliciosos antes de serem utilizadas é um elemento fundamental da prevenção de riscos e deve fazer parte de todas as conversas em torno da proteção das cadeias de valor de software”, completa.

É de notar que, segundo o relatório da Sonatype “State of the Software Supply Chain”, a nível global, os developers utilizaram mais de 2,2 biliões de pacotes ou componentes de open source de ecossistemas de terceiros no último ano, de forma a acelerar o time-to-market, agravando a possibilidade de utilizarem componentes comprometidas.

Malware Open Source Software Código