Kaspersky Lab ekibi, Kaspersky Açık Kaynak Yazılım Tehditleri Veri Akışı adlı bir hizmetin kullanıma sunulduğunu duyurdu.
Geliştiricilere göre, bu, Rusya’daki bu tür ilk hizmettir, üçüncü taraf bileşenlerde ve açık kaynaklı yazılımlarda yer imlerini tanımlamanıza izin verecektir.
Şu anda Kaspersky Açık Kaynak Yazılım Tehditleri Veri Akışı, bazıları kullanıcılar tarafından on binlerce kez indirilmiş olan popüler havuzlardan yaklaşık üç bin savunmasız ve kötü niyetli paket hakkında bilgi içermektedir. Kaspersky Lab’e göre Açık Kaynak paketlerinde bulunan güvenlik açıklarından yaklaşık %35’i yüksek önem düzeyine sahip, yaklaşık %10’u ise kritik düzeyde.
“Laboratuvar” tarafından planlandığı gibi, Kaspersky Açık Kaynak Yazılım Tehditleri Veri Akışının kullanımı, geliştiricilerin paketleri güvenlik açıkları ve gizli kötü amaçlı “sürprizler” olmadan kullanmasına yardımcı olacaktır. Sağlanan veriler JSON biçiminde sağlanır.
Kaspersky Lab siber güvenlik uzmanı Denis Parinov şunları söyledi:
Geliştirme aşamasında hazır paketlerin kullanılması yaygın bir uygulamadır. Yazılım oluştururken çok zaman kazandırır. Bununla birlikte, popüler depolarda yüzlerce güvenliği ihlal edilmiş ve kötü niyetli paketin keşfedildiği 2022’de özellikle artan tedarik zincirine yönelik saldırı risklerinin farkında olmak önemlidir. Savunmasız ve hatta kötü amaçlı paketlere bağlanma riskini azaltmak için, çözümümüzü kullanarak üçüncü taraf bileşenlerini kontrol etmenizi öneririz.