Bedrohungen in Open-Source-Paketen identifizieren
"Checkmarx Supply Chain Threat Intelligence" schützt vor gefährlichen Open-Source-Paketen
"Supply Chain Threat Intelligence" wird als API (Application Programming Interface) bereitgestellt
Checkmarx, Anbieterin entwicklerzentrierter Application-Security-Testing-Lösungen, gibt den Launch von "Supply Chain Threat Intelligence" bekannt – einer Lösung, die umfangreiche Threat-Informationen zu Hunderttausenden bösartigen Paketen, zur Reputation der beteiligten Entwickler, zu bösartigen Verhaltensmustern und mehr bereitstellt.
Aufsetzend auf den Forschungsergebnissen der Checkmarx Labs ermöglicht die Supply Chain Threat Intelligence:
>> die Identifizierung bösartiger Pakete anhand des Angriffstyps, etwa Dependency Confusion, Typosquatting, Chainjacking und mehr
>> die Analyse der Contributor-Reputation bei Identifizierung ungewöhnlicher Aktivitäten in Open-Source-Paketen
>> Informationen zum Verhalten gefährlicher Pakete, einschließlich statischer und dynamischer Analysen des Laufzeitverhaltens
>> einen Data Lake, der eine kontinuierliche Analyse von Paketen erlaubt – selbst dann, wenn sie von den Paket-Managern bereits gelöscht wurden, mit Scanning von über einer Million Paketen pro Monat
Aufsetzend auf der Threat Intelligence der Checkmarx Labs – mit allein 150.878 im Jahr 2022 identifizierten bösartigen Paketen – und aktualisierten Threat-Informationen erkennt die Threat Intelligence API für Open Source die Taktiken, Techniken und Prozesse (TTPs) der Angreifer.
"Im Jahr 2022 identifizierten die Forscher von Checkmarx einige der aktivsten Open-Source-Angreifer wie RED-LILI und Lofygang”, erklärt Checkmarx CEO Emmanuel Benzaquen. "Dennoch steigt die Zahl bösartiger Open-Source-Pakete organisierter Gruppen nach wie vor rasant. Daher freut es uns, dass wir die Security-Verantwortlichen jetzt mit einem neuen, durchgehend aktualisierten Feed von Threat-Informationen dabei unterstützen können, die Motive und die Taktiken, Techniken und Vorgehensweisen der Angreifer zu verstehen." (Checkmarx: ra)
eingetragen: 12.02.23
Newsletterlauf: 04.05.23
Sie wollen mehr erfahren?
So funktioniert Supply Chain Threat Intelligence.
Checkmarx: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.