- Американская таможня заблокировала импорт... (394)
- 21 октября стартуют продажи сверхпрочного... (391)
- Российский 4-цилиндровый турбомотор... (440)
- Boston Dynamics и Toyota научат... (425)
- Переработанный Nissan Navara с 218-сильным... (322)
- Kia Sportage подорожал в России — теперь... (370)
- Этот флагман BYD бросит вызов Li Auto L9.... (420)
- В России пообещали создать отечественный... (363)
- «Настоящий духовный наследник Mass Effect»:... (428)
- В России создали сервис оплаты через iPhone... (497)
- Учёные случайно изобрели простую «линейку»... (300)
- «Яндекс» выпустил беспилотные грузовики на... (411)
- Чипы для ИИ и смартфонов обеспечили TSMC... (340)
- В «Яндекс Маркете» запустили доставку... (417)
- Lenovo представила сервер ThinkSystem SC777... (359)
- В «VK Видео» запустили «Детский... (393)
«Лаборатория Касперского» представила уникальный сервис для выявления закладок в ПО
Дата: 2022-12-08 16:06
Команда «Лаборатории Касперского» сообщила о запуске сервиса под названием Kaspersky Open Source Software Threats Data Feed.
Как отмечают разработчики, это первый подобный сервис в России, он позволит выявлять закладки в сторонних компонентах и ПО с открытым исходным кодом.
Сейчас в Kaspersky Open Source Software Threats Data Feed имеется информация примерно о трёх тысячах уязвимых и вредоносных пакетов из популярных репозиториев, некоторые из которых были загружены пользователями десятки тысяч раз. По данным «Лаборатории Касперского», среди уязвимостей, обнаруженных в Open Source пакетах, около 35% имеют высокий уровень опасности, и около 10% — критический.
По задумке «Лаборатории», использование Kaspersky Open Source Software Threats Data Feed поможет разработчикам использовать пакеты без уязвимостей и скрытых вредоносных «сюрпризов». Данные предоставляются предоставляется в формате JSON.
Эксперт по кибербезопасности «Лаборатории Касперского» Денис Паринов пояснил:
Использование готовых пакетов при разработке — это общепринятая практика. Она позволяет экономить много времени при создании ПО. Однако важно помнить о возникающих рисках атак на цепочку поставок, которые особенно возросли в 2022 году, когда были обнаружены сотни скомпрометированных и вредоносных пакетов в популярных репозиториях. Чтобы снизить риски подключения уязвимых или даже вредоносных пакетов, мы предлагаем проверять их сторонние компоненты с помощью нашего решения.
Подробнее на iXBT
Предыдущие новости
Vivo представила флагманы iQOO 11 и 11 Pro — Snapdragon 8 Gen 2, флеш-память UFS 4.0 и зарядка до 200 Вт
Под принадлежащим Vivo брендом iQOO вышли два новых флагманских смартфона — iQOO 11 и iQOO 11 Pro, почти идентичные как внешне, так и функционально. Новинки выйдут как в чёрном оформлении Alpha, так и в белом Legend с тремя полосами, отсылающими к фирменным цветам партнёрского бренда BMW M Motorsport. Последний использует элементы из стекловолокна, с экокожей сверху,...
В Австралии создали недорогую батарею с энергоёмкостью в четыре раза большей, чем у литиевой
Группа учёных из Школы химической и биомолекулярной инженерии Университета Сиднея разработала недорогую аккумуляторную батарею, которая позволит значительно снизить стоимость перехода к безуглеродной экономике. Предложенный учёными аккумулятор обладает в четыре раза большей энергоёмкостью, чем литиевый. Прототип батареи прошёл всесторонние испытания и готов к дальнейшим...
Пентагон заключил контракты на $9 млрд на оказание облачных услуг с Amazon, Google, Microsoft и Oracle
Американские технологические компании Amazon, Google, Microsoft и Oracle будут предоставлять безопасные облачные услуги Пентагону в рамках программы Joint Warfighting Cloud Capability (JWCC), на реализацию которой до 2028 года Министерство обороны США выделит до $9 млрд. Об этом сообщил телеканал CNBC со ссылкой на источники в военном ведомстве. Источник изображения: AFP /...
Самые популярные смартфоны в России: не Redmi единым, iPhone тоже вошёл в Топ-3
Аналитики оператора МТС подвели итоги российского рынка смартфонов за прошедшие 11 месяцев 2022 года. Всего было продано 21 млн смартфонов на сумму 477 млрд рублей. Средняя стоимость смартфона снизилась на 3% по сравнению с 2021 годом, достигнув 22 700 рублей. По оценке аналитиков, в январе-ноябре 2022 года в штучном выражении Топ-5 брендов выглядит так: Xiaomi и Poco с...