Open Source

cyber, attack, encryption-3327240.jpg

Angreb i virksomhedernes forsyningskæde steg med over 600 % i år

De fleste virksomheder mener, at de ikke bruger open source-softwarebiblioteker med kendte sårbarheder, men nye undersøgelser finder dem i 68% af udvalgte virksomhedsapplikationer. Antallet af dokumenterede forsyningskædeangreb, der involverer ødelæggende tredjepartskomponenter, er steget 633% i løbet af det sidste år og sidder nu på over 88.000 kendte tilfælde, ifølge en ny rapport fra software supply chain management selskabet Sonatype. I mellemtiden har forekomster af transitive sårbarheder, som softwarekomponenter arver fra deres egne afhængigheder, også nået hidtil usete niveauer og plager to tredjedele af open source-biblioteker. “Afhængighedernes netværkskarakter fremhæver vigtigheden af at have synlighed og bevidsthed om disse komplekse forsyningskæder,” […]

Angreb i virksomhedernes forsyningskæde steg med over 600 % i år Se mere...

Back door.jpg

LofyGang distribuerede over 200 NPM-pakker for at stjæle kreditkortdata

Flere kampagner, der distribuerede trojanske pakker på NPM open source er blevet identificeret som arbejdet i en enkelt hackergruppe kaldet LofyGang. Checkmarx sagde, at det opdagede 199 potentielt ødelæggende pakker på i alt tusindvis af installationer, hvor gruppen fungerede i over et år med det formål at stjæle kreditkortdata samt brugerkonti forbundet med Discord Nitro, spil og streamingtjenester. “LofyGang-operatører ses promovere deres hackingværktøjer i hackingfora, mens nogle af værktøjerne sendes via en skjult bagdør,” siger softwaresikkerhedsfirmaet i en rapport, der blev delt med The Hacker News inden offentliggørelsen. Forskellige brikker i angrebspuslespillet er allerede blevet rapporteret af JFrog, Sonatype

LofyGang distribuerede over 200 NPM-pakker for at stjæle kreditkortdata Se mere...

office, business, accountant-620822.jpg

OpenSSF frigiver npm’s bedste praksis for udviklere at tackle risici med open source-programmer

Npm Best Practices Guide har til formål at hjælpe JavaScript- og TypeScript-udviklere med at reducere sikkerhedsrisiciene ved at bruge afhængigheder med open source. Open Source Security Foundation (OpenSSF) har udgivet npm Best Practices Guide for at hjælpe JavaScript- og TypeScript-udviklere med at reducere de sikkerhedsrisici, der er forbundet med at bruge afhængigheder med åben kildekode. Vejledningen, et produkt fra OpenSSF Best Practices Working Group, fokuserer på afhængighedsstyring og forsyningskædesikkerhed for npm og dækker forskellige områder såsom hvordan man opretter en sikker CI-konfiguration, hvordan man undgår afhængighedsforvirring, og hvordan man begrænser konsekvenserne af en kapret afhængighed. Udgivelsen kommer, da udviklere

OpenSSF frigiver npm’s bedste praksis for udviklere at tackle risici med open source-programmer Se mere...

google, search engine, browser-76517.jpg

Googles nye bughunter bounty-program er målrettet mod open source-sårbarheder

Hele verden har tillid til Open Source og anvendes uden undtagelse af f.eks. Fortune 500 virksomheder. Dertil kommer at de største IT firmaer i verden er Open Source udbydere og selv anvender Open Source. De firmaer er samtidigt verdens største Open Source leverandører såsom Microsoft, Google, IBM, Apple og f.eks. Mozilla. Googles nye initiativ sætter fokus på yderligere sikkerhedsindsatser for Open Source for selvom Open Source opfattes som verdens sikreste kan der også ske sikkerhedshuller og der kan man bare nævne Log4j. Penetrationstest Alle Open Source kilder bruger naturligvis Penetrationstest løbende hver dag, men det er netop opdagelsen af

Googles nye bughunter bounty-program er målrettet mod open source-sårbarheder Se mere...

Scroll to Top