Csak óvatosan az ingyenes szoftverekkel, egyre több veszélyes van közöttük
Többségüket nem frissítik, a biztonsági réseket kíméletlenül kihasználják.
Fotó: unsplash | illusztrációA Sonatype szoftverellátási lánc biztonságával foglalkozó vállalat figyelmeztetése szerint a nyílt forráskódú szoftvertermékek egyre több kockázatot rejtenek, és olyan kártevőket rejtenek el bennük, amiket nagyon nehéz felfedezni.
A vállalat biztonsági csapata több mint hétmillió nyílt forráskódú projekt elemzése során hét százalékában talált rosszindulatú szoftvereket. „Csak az elmúlt évben több mint 512 847 rosszindulatú komponenst regisztráltak, ami 156 százalékos növekedést jelent az előző évhez képest – figyelmeztet a Sonatype.
A modern szoftverek 90%-a ma már nyílt forráskódú komponensekre is támaszkodik, azonban ezeknek csak alig 10 százalékát fejlesztik vagy ellenőrzik aktívan. Ezt kihasználva egyre több visszaélés történik – írja a Cybernews.
„Nem az a kérdés, hogy történik-e támadás, hanem az, hogy mikor” – olvasható a Sonatype jelentésében, amely kiemeli, hogy a nyílt forráskódú programokban évekig benne maradhatnak olyan kiskapuk, amik később gondot okozhatnak a felhasználóknak.
Hozzátették, hogy ezek során nem kívánt programok, rosszabb esetben adathalász vírusok települhetnek észrevétlenül eszközeinkre, a vírusirtókat gyakran tökéletesen megkerülve, a felhasználók érzékeny információihoz hozzáférve.
