Kaspersky Lab-teamet tillkännagav lanseringen av en tjänst som heter Kaspersky Open Source Software Threats Data Feed.

Enligt utvecklarna är detta den första sådana tjänsten i Ryssland, den gör att du kan identifiera bokmärken i tredjepartskomponenter och programvara med öppen källkod.

För närvarande innehåller Kaspersky Open Source Software Threats Data Feed information om cirka tre tusen sårbara och skadliga paket från populära arkiv, av vilka några har laddats ner av användare tiotusentals gånger. Enligt Kaspersky Lab, bland de sårbarheter som finns i Open Source-paket, har cirka 35 % en hög allvarlighetsgrad och cirka 10 % har en kritisk nivå.

Som planerat av "laboratoriet" kommer användningen av Kaspersky Open Source Software Threats Data Feed att hjälpa utvecklare att använda paket utan sårbarheter och dolda skadliga "överraskningar". Data tillhandahålls i JSON-format.

Cybersäkerhetsexpert vid Kaspersky Lab Denis Parinov förklarade:

Att använda färdiga paket i utvecklingen är en vanlig praxis. Det sparar mycket tid när du skapar programvara. Det är dock viktigt att vara uppmärksam på de framväxande riskerna för attacker i leveranskedjan, som särskilt har ökat under 2022 när hundratals komprometterade och skadliga paket upptäcktes i populära förråd. För att minska risken för att ansluta sårbara eller till och med skadliga paket, föreslår vi att du kontrollerar deras tredjepartskomponenter med vår lösning.

bbabo.ℵet