foxcafelate https://blog.hatena.ne.jp/foxcafelate/ Fox on Security https://foxsecurity.hatenablog.com/ つぶやいてみた。 sonatypeの調査によると、オープンソースコンポーネントの脆弱性を出るのを待ち構えている攻撃者により、前年比4.3倍の攻撃増加が予想され、注意が必要です。 www.infosecurity-magazine.com セキュリティの専門家は、主要なソフトウェアサプライチェーンに密かに感染するために、オープンソースコンポーネントを直接標的とする攻撃が前年比で430％増加すると警告しています。 （中略） 2019年には、グローバルなJava OSSダウンロードの10％以上にオープンソースの脆弱性が1つ以上あり、公開されてから3日以内に新しい欠陥が悪用されたと報告書は主張している。 現在、アプリケ… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Ffoxsecurity.hatenablog.com%2Fentry%2F2020%2F08%2F18%2F090000" title="オープンソースコンポーネントのサプライチェーン攻撃 - Fox on Security" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://3.bp.blogspot.com/-ctRyFkN-YlI/WWXW_1yLwYI/AAAAAAABFeg/PiYWsub5HG43BreXGlCQ0YRsLUkxedpGwCLcBGAs/s180-c/internet_f5_attack.png Hatena Blog https://hatena.blog 2020-08-18 09:00:00 rich https://foxsecurity.hatenablog.com/entry/2020/08/18/090000 1.0 100%