Checkmarx は、ソフトウェア サプライ チェーンに対する攻撃の 56% が認証情報や機密データの盗難につながったというレポートを発表しました。
さらに、攻撃の 28% では開発者を誤解させるために依存関係の混乱とタイポスクワッティングが使用され、16% ではマルウェアとバックドア インジェクションが含まれていました。
注目すべきことに、政府はすでに政府機関に対しソフトウェア供給のロックダウンを求める大統領令を発行している。
ただし、checkmarX は、セキュリティ チームはサプライ チェーンが侵害されていると想定する必要があると述べています。
nnt はより明確です。
コメント