DevOps/アジャイル npm ソフトウェア サプライ チェーン攻撃から学んだ JFrog Curation の実践編
先日、「【注意喚起】史上最大の npm ソフトウェアサプライチェーン攻撃:Shai-Hulud ~ 20 種類以上の悪意ある OSS パッケージが 1 週間で 200 万回ダウンロード」というブログで、組織に対する npm パッケージ ダウ...
oss
DevOps/アジャイル セキュリティ/ネットワーク/データベース 【注意喚起】史上最大な Npm ソフトウェア サプライ チェーン攻撃: Shai-Hulud ~ 20 種類以上の悪意 OSS パッケージで 1 週間で 200 万回ダウンロード
ここ最近、npm エコシステムは 3 回目の大規模攻撃に直面しました。先日の nx パッケージの乗っ取りや人気パッケージへの攻撃に続き、レジストリが再び攻撃を受けました。最初の報告はダニエル ペレイラによって行われ、侵害されたパッケージとし...
DevOps/アジャイル 依存関係を適切に管理してソフトウェアを安全に保つ方法
2023 年、米国ではサプライ チェーンへのサイバー攻撃が過去最高を記録し、2,769 もの組織が影響を受けました。この数字は 2017 年以来過去最大の記録であり、影響を受けた組織は年間約 58% 増加しています。ほとんどの組織のソフトウ...
DevOps/アジャイル セキュリティ対策に不可欠なプロアクティブな脆弱性の管理の実状
2022 年 12 月、米国サイバー セキュリティ社会基盤安全保障庁 (CISA) は、サイバー犯罪者にとって最も一般的な初期攻撃ベクトルは、脆弱な公開アプリケーションに対するエクスプロイトであり、次いで VPN などの外部リモート サービ...
セキュリティ/ネットワーク/データベース PyPI マルウェアの作成者に支持されるアンチデバッグのテクニック
JFrog セキュリティ研究チームは、人気のあるオープンソース ソフトウェア (OSS) リポジトリを自動化ツールで継続的に監視し、発見された脆弱性や悪意のあるパッケージをリポジトリのメンテナやより広いコミュニティに報告しています。今日、ほ...
DevOps/アジャイル 日立の Lumada Solution Hub、アセット再利用で重要となる OSS の脆弱性を管理する
日立における顧客との DX の取り組み、その中核となるソリューションに Lumada があります。Lumada の 1 つの鍵は、DXに求められる俊敏性を得るためにも、何ごとも 1 から作るのではなく蓄積してきた知見やノウハウを上手く活用し...
クラウド/API サービス Kong Gateway 2.7 の GA 版がリリース!
本日、Kong Gateway の注目すべきリリース、Kong Gateway 2.7 の一般提供を発表させていただきます! Kong Gateway および Kong Gateway OSS 2.7 は、ご希望の配布チャネルで入手可能です...