ソフトウェアアーキテクトReversingLabsのレポートによると、2025年に発見された悪意のあるオープンソースパッケージの数は、前年と比較して増加しています。
レポートによると、PyPIおよびNPMプロジェクトでマルウェアが検出され、ソフトウェアサプライチェーンが侵害されたことが明らかになりました。
特に注目すべきは、Discordなどのアプリケーションの検出数が前年比で5%減少したことです。
しかし、政府機関は引き続き、プログラム開発者に対し、より高品質なアプリケーションを提供するだけでなく、そのセキュリティを証明することを義務付けるべきだと付け加えています。
コメント