ソフトウェア サプライ チェーン セキュリティ レポートの現状: 開発チームと SOC チームにとって重要なポイント from securityboulevard.com
security summary
オープンソースのソフトウェア リポジトリがサイバー犯罪者にとって好まれる攻撃手段になっているため、ソフトウェア サプライ チェーンへの攻撃が過去 1 年間で増加していることは驚くべきことではありません。
ReversingLabs の脅威研究者もこれらの攻撃を直接目にしており、IconBurst や Material Tailwind などの攻撃が発見されており、悪意のある攻撃者がオープン ソース ソフトウェア リポジトリに対する業界の信頼を利用していることを示しています。
悪意を示す一般的な攻撃方法はタイポスクワッティングであり、ReversingLabs によって発見された Material Tailwind および IconBurst サプライ チェーン攻撃の両方で使用されました。
> 「悪意のある攻撃者は、ソースコードが意図せずに埋め込まれた秘密の豊富なソースであり、さらなる攻撃に使用される可能性があることを認識しており、ソフトウェア サプライ チェーンに注意を向けています。」
過去 2 年間の数値に基づくと、ソフトウェア サプライ チェーンへの攻撃は 2023 年も引き続き強力であると予想されます。
10. オープン ソース リポジトリに基づくさまざまなソフトウェア サプライ チェーン攻撃の結果として、より多くの組織が、これらのリポジトリに関連するリスクとの闘いに時間とリソースを費やすようになるでしょう。
コメント