OpenSSF lanza herramienta de análisis para detectar paquetes maliciosos

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Recientemente, Open Source Security Foundation (OpenSSF) ha lanzado su versión prototipo de la herramienta "Análisis de Paquetes" para buscar paquetes maliciosos.

La herramienta está disponible para todos los usuarios en GitHub:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Al describir la herramienta, los desarrolladores afirmaron que el "Análisis de paquetes" ayudará a la comunidad de código abierto a detectar rápidamente paquetes maliciosos.

"El objetivo es... trabajar juntos y proporcionar una infraestructura extensible administrada por la comunidad para estudiar el comportamiento de los paquetes de código abierto y buscar software malicioso. También esperamos que los componentes se puedan usar de forma independiente, para proporcionar fuentes de paquetes o datos de comportamiento en tiempo de ejecución para cualquier persona interesada."

En cuanto a la estructura de la herramienta, esta consta básicamente de tres componentes diferenciados.

Programador: crea el trabajo para el trabajador de análisis.

Análisis: ejecuta un análisis estático y dinámico de cada paquete y recopila datos de comportamiento del paquete.

Cargador: envía los resultados del análisis a BigQuery.

En una publicación de blog independiente, los funcionarios de OpenSSF afirmaron que la herramienta ha detectado con éxito más de 200 paquetes PyPI y npm maliciosos durante pruebas La mayoría de estos incluyen typosquatting y ataques de confusión de dependencia.

Explicando cómo funciona la herramienta, la publicación dice:

"El proyecto de análisis de paquetes busca comprender el comportamiento y las capacidades de los paquetes disponibles en los repositorios de código abierto: ¿a qué archivos acceden, a qué direcciones se conectan y qué comandos ejecutan? El proyecto también rastrea los cambios en el comportamiento de los paquetes a lo largo del tiempo, para identificar cuándo el software previamente seguro comienza a actuar de manera sospechosa."

Los desarrolladores declararon que el trabajo en el desarrollo de esta herramienta estuvo en progreso durante un tiempo.

Sin embargo, los incidentes recientes de paquetes maliciosos que aparecieron en repositorios de código abierto hicieron que esta herramienta fuera muy necesaria para la comunidad. También agradecen los comentarios y la participación de los contribuyentes en el proyecto para mejoras y mejoras en el rendimiento.

Fuente:
Latest Hacking News
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta