News
Segundo a Sonatype, “o uso de repositórios de open source como ponto de entrada para ataques maliciosos não mostra sinais de abrandamento”
23/09/2022
O volume de atividade maliciosa que visa repositórios de código open source cresceu 700% nos últimos três anos, indica a Sonatype. A empresa identificou mais de 55 mil pacotes maliciosos acabados de publicar em vários repositórios de open source no último ano, e cerca de 95 mil ao longo dos últimos três anos. “Quase todos os negócios modernos dependem de open source. Claramente, o uso de repositórios de open source como ponto de entrada para ataques maliciosos não mostra sinais de abrandamento – tornando a deteção precoce de vulnerabilidades de segurança conhecidas e desconhecidas mais importante do que nunca”, afirma Brian Fox, cofundador e CTO da Sonatype. “Parar componentes maliciosos antes de serem utilizadas é um elemento fundamental da prevenção de riscos e deve fazer parte de todas as conversas em torno da proteção das cadeias de valor de software”, completa. É de notar que, segundo o relatório da Sonatype “State of the Software Supply Chain”, a nível global, os developers utilizaram mais de 2,2 biliões de pacotes ou componentes de open source de ecossistemas de terceiros no último ano, de forma a acelerar o time-to-market, agravando a possibilidade de utilizarem componentes comprometidas. |