Rantai pasokan perangkat lunak semakin dipersenjatai oleh penyerang yang ingin berkompromi dengan bisnis dan mencuri informasi.
Spesialis keamanan aplikasi, Checkmarx, ingin memerangi hal ini dengan meluncurkan produk baru yang menghadirkan intelijen ancaman mendetail pada ratusan ribu paket berbahaya, reputasi kontributor, perilaku berbahaya, dan banyak lagi.
Supply Chain Threat Intelligence menawarkan sejumlah fitur termasuk identifikasi paket berbahaya berdasarkan jenis serangan seperti kebingungan ketergantungan, kesalahan ketik, pembajakan rantai, dan lainnya. Ada juga analisis reputasi kontributor melalui identifikasi aktivitas anomali dalam paket open source; kecerdasan pada perilaku jahat paket, termasuk analisis statis dan dinamis untuk memahami bagaimana kode berjalan; dan danau data yang memungkinkan analisis berkelanjutan dari paket lama setelah dihapus dari manajer paket, dengan lebih dari satu juta paket dipindai per bulan.
“Pada tahun 2022, peneliti Checkmarx mengungkap beberapa kelompok serangan open source paling produktif, termasuk RED-LILI dan Lofygang,” kata CEO Checkmarx Emmanuel Benzaquen. “Mengingat proliferasi dramatis paket open source berbahaya dari kelompok serangan terorganisir, kami senang untuk memberdayakan pemangku kepentingan keamanan dengan mengungkap motif, taktik, teknik, dan prosedur permusuhan dalam umpan intelijen yang terus diperbarui.”
Produk dikirimkan sebagai API yang mudah bagi pengguna untuk diintegrasikan ke banyak dasbor dan lingkungan pengembangan. Pengguna mendapatkan token unik dari Checkmarx, mengirimkan nama dan versi paket, dan menerima kembali intelijen ancaman pada paket.
“Tim keamanan rantai pasokan Checkmarx Labs kami menemukan 150.878 paket berbahaya unik pada tahun 2022 saja,” kata Erez Yalon, VP penelitian keamanan di Checkmarx. “Kami melihat penyerang terus menyerang dan menerbitkan paket berbahaya bahkan setelah mereka dilaporkan. Mereka hanya membuat akun sock-puppet baru dan tidak ada yang menghentikan mereka untuk melakukannya. Perilaku jahat mereka yang tanpa henti dan peningkatan kecepatan rilis paket berbahaya baru telah mengarahkan kami untuk membagikan kecerdasan ancaman kami untuk membantu menjaga keamanan ekosistem sumber terbuka.”
Cari tahu lebih lanjut dan minta demo di situs Checkmarx.
Kredit gambar: artursz/depositphotos.com
