Специалисты компании Sonatype зарегистрировали за последний год более 88 тыс. случаев атак на каналы поставки программ с использованием вредоносных сторонних компонентов.Открытые системы
Многие компании, например, вплоть до осени текущего года не завершили устранение уязвимостей, связанных с библиотекой Log4Shell.Открытые системы
По оценкам Sonatype, по состоянию на август на исправленную версию заменено лишь около 65% установок Log4Shell.Открытые системы
Часто применяются также методы захвата имен публично доступных компонентов или внедрения вредоносного кода в компоненты с открытым исходным кодом.Открытые системы