- Память у GeForce RTX 5080 будет быстрее, чем... (514)
- Хотите готовый ПК с GeForce RTX 5090,... (524)
- Google добавит в поисковик ИИ-режим в ответ... (618)
- Китайская Agibot запустила серийное... (631)
- Nvidia сотворила чудо-ускоритель? GeForce... (610)
- ЦБ выступил против развития криптовалютной... (701)
- Россияне предпочитают Exeed, Tank и Li Auto... (458)
- «Это шаг отчаяния». Бывший лидер Nissan... (764)
- Такие носители Super Heavy будут... (498)
- Суд поддержал желание Qualcomm не платить... (862)
- Представлена Toyota Camry Brilliant... (766)
- Qualcomm выиграла в судебном разбирательстве... (530)
- Snapdragon X будет жить: суд оправдал... (353)
- Американских субсидий на сумму $6,75 млрд... (370)
- Власти США готовятся ввести санкции против... (403)
- OpenAI представила o3 — самый умный ИИ в... (970)
«Лаборатория Касперского» представила уникальный сервис для выявления закладок в ПО
Дата: 2022-12-08 16:06
Команда «Лаборатории Касперского» сообщила о запуске сервиса под названием Kaspersky Open Source Software Threats Data Feed.
Как отмечают разработчики, это первый подобный сервис в России, он позволит выявлять закладки в сторонних компонентах и ПО с открытым исходным кодом.
Сейчас в Kaspersky Open Source Software Threats Data Feed имеется информация примерно о трёх тысячах уязвимых и вредоносных пакетов из популярных репозиториев, некоторые из которых были загружены пользователями десятки тысяч раз. По данным «Лаборатории Касперского», среди уязвимостей, обнаруженных в Open Source пакетах, около 35% имеют высокий уровень опасности, и около 10% — критический.
По задумке «Лаборатории», использование Kaspersky Open Source Software Threats Data Feed поможет разработчикам использовать пакеты без уязвимостей и скрытых вредоносных «сюрпризов». Данные предоставляются предоставляется в формате JSON.
Эксперт по кибербезопасности «Лаборатории Касперского» Денис Паринов пояснил:
Использование готовых пакетов при разработке — это общепринятая практика. Она позволяет экономить много времени при создании ПО. Однако важно помнить о возникающих рисках атак на цепочку поставок, которые особенно возросли в 2022 году, когда были обнаружены сотни скомпрометированных и вредоносных пакетов в популярных репозиториях. Чтобы снизить риски подключения уязвимых или даже вредоносных пакетов, мы предлагаем проверять их сторонние компоненты с помощью нашего решения.
Подробнее на iXBT
Предыдущие новости
Vivo представила флагманы iQOO 11 и 11 Pro — Snapdragon 8 Gen 2, флеш-память UFS 4.0 и зарядка до 200 Вт
Под принадлежащим Vivo брендом iQOO вышли два новых флагманских смартфона — iQOO 11 и iQOO 11 Pro, почти идентичные как внешне, так и функционально. Новинки выйдут как в чёрном оформлении Alpha, так и в белом Legend с тремя полосами, отсылающими к фирменным цветам партнёрского бренда BMW M Motorsport. Последний использует элементы из стекловолокна, с экокожей сверху,...
В Австралии создали недорогую батарею с энергоёмкостью в четыре раза большей, чем у литиевой
Группа учёных из Школы химической и биомолекулярной инженерии Университета Сиднея разработала недорогую аккумуляторную батарею, которая позволит значительно снизить стоимость перехода к безуглеродной экономике. Предложенный учёными аккумулятор обладает в четыре раза большей энергоёмкостью, чем литиевый. Прототип батареи прошёл всесторонние испытания и готов к дальнейшим...
Пентагон заключил контракты на $9 млрд на оказание облачных услуг с Amazon, Google, Microsoft и Oracle
Американские технологические компании Amazon, Google, Microsoft и Oracle будут предоставлять безопасные облачные услуги Пентагону в рамках программы Joint Warfighting Cloud Capability (JWCC), на реализацию которой до 2028 года Министерство обороны США выделит до $9 млрд. Об этом сообщил телеканал CNBC со ссылкой на источники в военном ведомстве. Источник изображения: AFP /...
Самые популярные смартфоны в России: не Redmi единым, iPhone тоже вошёл в Топ-3
Аналитики оператора МТС подвели итоги российского рынка смартфонов за прошедшие 11 месяцев 2022 года. Всего было продано 21 млн смартфонов на сумму 477 млрд рублей. Средняя стоимость смартфона снизилась на 3% по сравнению с 2021 годом, достигнув 22 700 рублей. По оценке аналитиков, в январе-ноябре 2022 года в штучном выражении Топ-5 брендов выглядит так: Xiaomi и Poco с...