Slack や DevOps ツールの標的になるアプリ開発者が増加 from darkreading.com

開発者は、Docker、Kubernetes、Slack などの共同作業やコードの作成に使用するツールを介してますます攻撃を受けています。
どちらの攻撃もソフトウェア プログラムの脆弱性に関与していませんでしたが、攻撃対象領域を保護するために必要な注意を怠ることが多い開発者の側では、セキュリティの失敗や設定ミスは珍しくありません。
たとえば、ソフトウェア セキュリティ企業 Sonatype が発行した 2021 年のソフトウェア サプライ チェーンの状態に関するレポートによると、2021 年には、開発者のソフトウェア (および開発者が広く使用しているオープン ソース コンポーネント) を侵害することを目的とした攻撃が 650% 増加しました。
さらに、開発者の 3 分の 2 以上が Docker を使用し、別の 4 分の 1 が開発中に Kubernetes を使用していることが調査でわかりました。
サイバー攻撃者は、開発者を追跡する際に、構成の誤りやセキュリティの脆弱性を調査するだけではないことに注意してください。
ちょうど今週、2 つの DevOps サービス (CircleCI と GitHub) を使用している開発者がフィッシング攻撃の標的になりました。