این شرکت گفت که بیش از نیمی از سونوایپ بدافزار کشف شده در Q1 2025 برای بیرون کشیدن اطلاعات حساس از سیستم های آلوده طراحی شده است.
شرکت امنیت زنجیره تأمین نرم افزار sonatype ۱۷،۹۵۴ ITS Opender-Source Packagegreages q1 href = “https://www.sonatype.com/blog/open-source-malware-index-q1-2025″> شاخص بدافزار منبع باز .
این شرکت گفت:
شاخص بدافزار منبع باز Sonatype برای Q1 2025 در تاریخ ۲ آوریل معرفی شد. گسترش بدافزار منبع باز یا بسته های منبع باز مخرب ، خطر بی سابقه ای را در قالب حملات زنجیره تأمین نرم افزار ایجاد می کند. طبق گفته Sonatype ، بدافزار منبع باز عمداً برای هدف قرار دادن توسعه دهندگان هدف قرار می گیرد.
این فهرست روند در حال تحول در بدافزار منبع باز و تغییر کلیدی در بسته های منبع باز مخرب در اکوسیستم را بررسی می کند. Sonatype گفت ، داده های Q1 2025 تغییر قابل توجهی در انواع تهدیدهای هدفمند توسعه دهندگان نرم افزار نشان داد ، با بیش از نیمی از بدافزار با هدف تبعید داده های حساس.
برای ایجاد فهرست ، Sonatype مجموعه گسترده ای از داده های مصرف بسته منبع باز و داده های اختصاصی ، از جمله بسته های مخرب مسدود شده توسط Sonatype Firewall را مورد بررسی قرار داد. Sonatype همچنین الگوهای به روزرسانی وابستگی را برای بیش از ۱.۵ تریلیون درخواست از Maven Central و هزاران پروژه منبع باز مورد بررسی قرار داد و بسته های مخرب مشاهده شده در javascript (npm) ، پایتون (pypi) و .net (nuget) اکوسیستم.
یافته های کلیدی شاخص بدافزار منبع باز برای Q1 2025 موارد زیر را شامل می شود:
- ۵۶ ٪ از بدافزار کشف شده در Q1 2025 مربوط به اگزیلتراسیون داده ها بود که برای برداشت داده های حساس از سیستم های آلوده طراحی شده است. این یک افزایش چشمگیر از ۲۶ ٪ در Q4 2024 بود.
- بدافزار معدن رمزنگاری ۷ ٪ از بسته های مخرب کشف شده در Q1 2025 را تشکیل می دهد ، که از ۳.۵۵ ٪ در Q4 2024 دو برابر می شود.
- Sonatype گفت که این امر به مسدود کردن بیش از ۲۰،۰۰۰ حمله بدافزار منبع باز در Q1 2025 کمک کرده است که ۶۶ ٪ از این شرکت ها در شرکت های خدمات مالی ، ۱۴ ٪ در سازمان های دولتی و ۷ ٪ در آب و برق نفت و گاز.
- ۸۰ ٪ از بسته های وارد شده در Q1 2025 از انواع بدافزارها پیچیده تر و تهدیدآمیز تر ، مانند قطره کنده و بدافزار تزریق کد تشکیل شده است.
پست های مرتبط
Sonatype از ۱۸۰۰۰ بسته بدافزار منبع باز هشدار می دهد
Sonatype از ۱۸۰۰۰ بسته بدافزار منبع باز هشدار می دهد
Sonatype از ۱۸۰۰۰ بسته بدافزار منبع باز هشدار می دهد