Positive Technologies добавила в PT Fusion фиды по supply chain: вредоносные пакеты, протестные релизы и брошенные проекты без поддержки. Формат OSV, несколько крупных репозиториев, обновления регулярные. Протестный релиз — не взлом. Автор вправе сломать свой код. Классические антивирусные базы это не видят. Если у вас есть разработка — спросите команду: есть ли SCA-инструмент и инвентаризация зависимостей? Если нет — это уже пробел в безопасности. — Развёрнутая статья: TenChat · Habr · VC #КибербезопасностьБизнеса #ИТДляБизнеса #Импортозамещение
⚠️ Опенсорс как вектор атаки — PT Fusion 1.7 закрывает этот пробел
Positive Technologies добавила в PT Fusion фиды по supply chain: вредоносные пакеты, протестные релизы и брошенные проекты без поддержки. Формат OSV, несколько крупных репозиториев, обновления регулярные.
Протестный релиз — не взлом. Автор вправе сломать свой код. Классические антивирусные базы это не видят.
Если у вас есть разработка — спросите команду: есть ли SCA-инструмент и инвентаризация зависимостей? Если нет — это уже пробел в безопасности.
—
Развёрнутая статья: TenChat · Habr · VC
#КибербезопасностьБизнеса #ИТДляБизнеса #Импортозамещение
