De fleste virksomheder mener, at de ikke bruger open source-softwarebiblioteker med kendte sårbarheder, men nye undersøgelser finder dem i 68% af udvalgte virksomhedsapplikationer. Antallet af dokumenterede forsyningskædeangreb, der involverer ødelæggende tredjepartskomponenter, er steget 633% i løbet af det sidste år og sidder nu på over 88.000 kendte tilfælde, ifølge en ny rapport fra software supply…
Flere kampagner, der distribuerede trojanske pakker på NPM open source er blevet identificeret som arbejdet i en enkelt hackergruppe kaldet LofyGang. Checkmarx sagde, at det opdagede 199 potentielt ødelæggende pakker på i alt tusindvis af installationer, hvor gruppen fungerede i over et år med det formål at stjæle kreditkortdata samt brugerkonti forbundet med Discord Nitro,…
Npm Best Practices Guide har til formål at hjælpe JavaScript- og TypeScript-udviklere med at reducere sikkerhedsrisiciene ved at bruge afhængigheder med open source. Open Source Security Foundation (OpenSSF) har udgivet npm Best Practices Guide for at hjælpe JavaScript- og TypeScript-udviklere med at reducere de sikkerhedsrisici, der er forbundet med at bruge afhængigheder med åben kildekode….
Hele verden har tillid til Open Source og anvendes uden undtagelse af f.eks. Fortune 500 virksomheder. Dertil kommer at de største IT firmaer i verden er Open Source udbydere og selv anvender Open Source. De firmaer er samtidigt verdens største Open Source leverandører såsom Microsoft, Google, IBM, Apple og f.eks. Mozilla. Googles nye initiativ sætter…