软件供应链攻击同比增长650%

安全 应用安全
根据Sonatype最新发布的《2021年软件供应链状况报告》,全球对开源代码的旺盛需求导致软件供应链攻击同比增长650%。

[[424362]]

根据Sonatype最新发布的《2021年软件供应链状况报告》,全球对开源代码的旺盛需求导致软件供应链攻击同比增长650%。

报告显示,全球的开发商累计从第三方开源生态系统“借用”超过2.2万亿个开源软件包或组件,以加快上市时间。这包括从Maven中央存储库下载的 Java、从PyPi下载的Python包、从npmjs和.NET NuGet包下载的JavaScript等。这些共享代码包通常包含公开披露的漏洞,攻击者可以利用这些漏洞。然而,Sonatype警告说,越来越多的网络犯罪分子变得更加积极主动。

报告指出:下一代软件供应链攻击要险恶得多,因为攻击者不再等待公开漏洞披露来进行攻击。相反,他们采取主动的方式,将新漏洞注入为全球供应链提供支持的开源项目中,然后在发现漏洞之前利用这些漏洞。通过将攻击转移到“上游”,攻击者可以获得影响力和关键的时间优势,使恶意软件能够在整个供应链中传播,从而对“下游”用户进行更具可扩展性的攻击。

在2015年2月至2019年6月之间的四年内,检测到216起此类攻击。然而,这一数字仅2019年7月至2020年5月这一年多的时间内就上升到了929起。在过去一年中,这一数字则飙升至12000起。其中主要的网络威胁活动,包括对SolarWinds和Codecov的攻击,这凸显了代码供应链攻击的潜在严重影响。

【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】

戳这里,看该作者更多好文

责任编辑:赵宁宁 来源: 51CTO专栏
相关推荐

2022-03-04 15:57:26

供应链安全网络安全

2021-12-26 07:54:03

供应链攻击网络罪犯网络攻击

2022-04-06 10:12:51

Go供应链攻击风险

2021-04-25 15:49:06

拜登黑客攻击

2023-11-03 15:35:59

2023-02-23 07:52:20

2021-09-12 14:38:41

SolarWinds供应链攻击Autodesk

2022-04-13 14:49:59

安全供应链Go

2021-06-04 10:05:59

供应链安全

2023-05-29 13:44:10

2021-05-11 11:11:00

漏洞网络安全网络攻击

2020-12-24 11:09:44

VMwareCiscoSolarWinds

2022-03-14 14:37:53

网络攻击供应链攻击漏洞

2020-06-01 08:45:17

GitHub代码开发者

2022-10-24 13:44:22

2021-07-04 10:38:13

REvil勒索软件供应链攻击

2021-03-31 14:31:43

供应链攻击恶意代码CISO

2023-11-09 07:59:57

2021-06-07 10:10:30

供应链攻击软件Codecov攻击

2021-06-18 14:36:39

Google软件供应链安全框架
点赞
收藏

51CTO技术栈公众号