Los ciberdelincuentes están aprovechando el hecho de que un número cada vez mayor de empresas confían en repositorios de código fuente abierto para desarrollar sus soluciones de software, según afirma una nueva investigación.
En los últimos tres años, la cantidad de paquetes comprometidos, ataques tipo typosquatting en dichas plataformas y ciberataques similares se ha disparado, según un nuevo informe del proveedor de servicios de gestión de la cadena de suministro de software, Sonatype.
Mediante el uso de su repositorio Firewall, la empresa identificó más de 55.000 paquetes maliciosos recién publicados, solo en el último año, y casi 95.000, en los últimos tres años. Eso lo lleva a un salto promedio del 700% en 36 meses.
Automatización del análisis
“Casi todas las empresas modernas se basan en el código abierto. Claramente, el uso de repositorios de código abierto como punto de entrada para ataques maliciosos no muestra signos de desaceleración, lo que hace que la detección temprana de vulnerabilidades de seguridad conocidas y desconocidas sea más importante que nunca”, dijo Brian Fox, cofundador y CTO de Sonatype. .
“Detener los componentes maliciosos antes de que entren por la puerta es un elemento fundamental de la prevención de riesgos y debe ser parte de cada conversación sobre la protección de las cadenas de suministro de software”.
Al combinar el análisis de comportamiento y la aplicación de políticas automatizadas, la compañía detecta y bloquea continuamente los paquetes maliciosos, así como los componentes potencialmente vulnerables, dice. Además, utiliza IA para evaluar cada componente de software de código abierto recién lanzado, para determinar si hay alguna amenaza. Afirma que con el aumento repentino del código abierto, el análisis manual es prácticamente imposible.
Es más, ni siquiera importa si la empresa utiliza o no el componente malicioso en el producto final. Si se descarga en sus terminales (se abre en una pestaña nueva)ya es demasiado tarde, dice la empresa.
“El volumen, la frecuencia, la gravedad y la sofisticación de los ciberataques maliciosos siguen aumentando. Las organizaciones no pueden, y no deben, evitar el uso de código abierto (se abre en una pestaña nueva) solo para protegerse”, agregó Fox. “Pero pueden usar herramientas preventivas, como Sonatype Firewall, para mantener a los desarrolladores al día y proteger las cadenas de suministro de software”.