From acbbe34ce9259af8d997223b9a83ef1810a845b7 Mon Sep 17 00:00:00 2001 From: Xingyu Wang Date: Sun, 2 Oct 2022 11:28:03 +0800 Subject: [PATCH] RP MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit @vvvbbbcz https://linux.cn/article-15095-1.html 恭喜升级二星 --- ...On Open Source Software Are On The Rise.md | 39 +++++++++++++++++++ ...On Open Source Software Are On The Rise.md | 36 ----------------- 2 files changed, 39 insertions(+), 36 deletions(-) create mode 100644 published/20220927 Attacks On Open Source Software Are On The Rise.md delete mode 100644 translated/news/20220927 Attacks On Open Source Software Are On The Rise.md diff --git a/published/20220927 Attacks On Open Source Software Are On The Rise.md b/published/20220927 Attacks On Open Source Software Are On The Rise.md new file mode 100644 index 0000000000..0a5ba78c29 --- /dev/null +++ b/published/20220927 Attacks On Open Source Software Are On The Rise.md @@ -0,0 +1,39 @@ +[#]: subject: "Attacks On Open Source Software Are On The Rise" +[#]: via: "https://www.opensourceforu.com/2022/09/attacks-on-open-source-software-are-on-the-rise/" +[#]: author: "Laveesh Kocher https://www.opensourceforu.com/author/laveesh-kocher/" +[#]: collector: "lkxed" +[#]: translator: "vvvbbbcz" +[#]: reviewer: "wxy" +[#]: publisher: "wxy" +[#]: url: "https://linux.cn/article-15095-1.html" + +对开源软件的攻击呈上升趋势 +====== + +![](https://img.linux.net.cn/data/attachment/album/202210/02/112659l5iaoi9ij0bji5ji.jpg) + +> 对开源仓库的攻击越来越频繁了。 + +根据近日的研究,由于越来越多的企业使用开源代码仓库来开发他们的软件及解决方案,网络犯罪分子正在借此获利。根据软件供应链管理服务提供商 Sonatype 最近所做的研究,在最近三年里,受感染的软件包、以及对这些软件平台的仿冒攻击typosquatting assaults和类似的黑客攻击的频率大幅增加。 + +该企业在过去三年中发现了大约 95000 个有害软件包,以及超过 55000 个最近才使用他们的存储库防火墙公布出来的危险软件包。届时,这个数字在三年内平均增长了 700%。 + +该企业称,他们的存储库防火墙将通过融合行为分析和自动策略执行的方式,不断发现并阻止有害软件包及潜在的易受攻击的组件。此外,它还使用了人工智能对每个新发布的开源软件进行评估,看它是否会带来一些安全风险。而且该企业断言,由于开源代码的迅速增加,人工分析已变得几乎不可能。 + +然而,这与企业是否在它的最终产品中包含受感染的恶意组件无关。该公司声称,如果那些恶意组件已经被下载到他们的端点上,就已经太晚了。 + +“恶意网络攻击的数量、频率、严重性和复杂性还在增长。但企业不能,也不应该仅为保护自身而避免使用开源代码。” Fox 补充说:“但他们可以使用预防性的工具,例如 Sonatype 防火墙来保证开发人员的工作进度和软件供应链的安全。” + +-------------------------------------------------------------------------------- + +via: https://www.opensourceforu.com/2022/09/attacks-on-open-source-software-are-on-the-rise/ + +作者:[Laveesh Kocher][a] +选题:[lkxed][b] +译者:[自由的铁矿](https://github.com/vvvbbbcz) +校对:[wxy](https://github.com/wxy) + +本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创编译,[Linux中国](https://linux.cn/) 荣誉推出 + +[a]: https://www.opensourceforu.com/author/laveesh-kocher/ +[b]: https://github.com/lkxed diff --git a/translated/news/20220927 Attacks On Open Source Software Are On The Rise.md b/translated/news/20220927 Attacks On Open Source Software Are On The Rise.md deleted file mode 100644 index 743928fc33..0000000000 --- a/translated/news/20220927 Attacks On Open Source Software Are On The Rise.md +++ /dev/null @@ -1,36 +0,0 @@ -[#]: subject: "Attacks On Open Source Software Are On The Rise" -[#]: via: "https://www.opensourceforu.com/2022/09/attacks-on-open-source-software-are-on-the-rise/" -[#]: author: "Laveesh Kocher https://www.opensourceforu.com/author/laveesh-kocher/" -[#]: collector: "lkxed" -[#]: translator: "vvvbbbcz" -[#]: reviewer: " " -[#]: publisher: " " -[#]: url: " " - -对开源软件的攻击呈上升趋势 -====== -*对开源仓库的攻击越来越频繁了。* - -根据近日的研究,网络犯罪分子正利用一个事实获利,即越来越多的企业使用开源代码仓库来开发他们的软件及解决方案这个事实。而在最近,根据一个软件供应链管理服务提供商 Sonatype 所做的研究表明,在最近三年里,受感染的软件包、以及对这些软件平台的仿冒攻击和类似的黑客攻击的频率大幅增加。 - -该企业在过去三年中发现了大约 95000 个有害软件包,以及超过 55000 个最近才使用他们的存储库防火墙公布的危险软件包。届时,这个数字在三年内平均增长了 700%。 - -该企业称,他们的存储库防火墙将通过融合行为分析和自动策略执行的方式,不断发现并阻止有害软件包及潜在的易受攻击的组件。此外,它还使用了 AI(人工智能Artificial Intelligence)对每个新发布的开源软件进行评估,看它是否会带来一些安全风险。而且该企业断言,由于开源代码的迅速增加,人工分析已变得几乎不可能。 - -然而,这与该企业是否在它的最终产品中包含受感染的恶意组件无关。该公司声称,如果那些恶意组件已经被下载到他们的终端上,就已经太晚了。 - -“攻击的数量、频率、严重性和复杂性还在增长。但企业不能,也不应该仅为保护自身而避免使用开源代码。” Fox 补充说:“但他们可以使用预防性的工具,例如 Sonatype 防火墙来保证开发人员的工作进度和软件供应链的安全。” - --------------------------------------------------------------------------------- - -via: https://www.opensourceforu.com/2022/09/attacks-on-open-source-software-are-on-the-rise/ - -作者:[Laveesh Kocher][a] -选题:[lkxed][b] -译者:[自由的铁矿](https://github.com/vvvbbbcz) -校对:[校对者ID](https://github.com/校对者ID) - -本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创编译,[Linux中国](https://linux.cn/) 荣誉推出 - -[a]: https://www.opensourceforu.com/author/laveesh-kocher/ -[b]: https://github.com/lkxed