为何DevOps管道受到网络攻击以及如何反击
发布时间:2022-04-05 16:15:36 所属栏目:安全 来源:互联网
导读:在2017年,网络攻击者在一个金融软件包中植入了NotPetya恶意蠕虫。当很多企业更新他们的软件时,就会被感染。NotPetya蠕虫病毒因此迅速传播,并为全球各地的企业带来数十亿美元的损失。美国政府称其为史上最具破坏性和代价最高的网络攻击。 在三年后,网络
|
在2017年,网络攻击者在一个金融软件包中植入了NotPetya恶意蠕虫。当很多企业更新他们的软件时,就会被感染。NotPetya蠕虫病毒因此迅速传播,并为全球各地的企业带来数十亿美元的损失。美国政府称其为“史上最具破坏性和代价最高的网络攻击”。 在三年后,网络攻击者侵入了SolarWinds公司的Orion网络监控工具集的软件升级过程。其带来的破坏性也是十分广泛的。 全球网络安全咨询机构NCC集团的高级安全顾问Viktor Gazdag表示:“访问软件开发管道,可能使网络攻击者有机会接触网络基础设施并获得知识产权。” 对DevOps管道的网络攻击正在增加 可以说,网络攻击通常是孤立的,并且依赖于高度积极和熟练的攻击者。事实上,DevOps管道成为犯罪团伙的主要目标。 根据安全服务商Argon公司在上个月发布的一份研究报告,与2020年相比,网络攻击者在2021年对软件供应链的攻击数量增长了300%以上。常见的策略包括在流行的开源软件包中植入恶意代码或利用已经存在的漏洞,损害持续集成(CI)/持续交付(CD)管道工具,并利用硬编码凭据和其他错误配置和安全问题。开源组件通道是一个受网络攻击者欢迎的目标。 根据Sonatype公司在去年9月发布的一项研究报告,与2020年相比,去年对开源软件供应链的攻击增加了650%。其攻击面很大。根据Sonatype公司的数据,超过3700万个组件和软件包位于前四大开源生态系统中。去年开源软件下载量达到2.2万亿次,与2020年相比增长了73%。 为什么DevOps管道易受攻击 Gazdag表示,软件开发人员通常具有较高的权限级别和访问权限。如果正在生产的软件是为外部使用而设计的,那么影响可能会大得多。他说,“网络攻击者也有机会在最终应用中站稳脚跟。” 因此,DevOps管道应该具有更高级别的安全性。但与其相反,他们有很多薄弱的安全实践和暴露的基础设施和凭据。GazDag说,“如果使用Shodan并搜索开发工具‘Jenkins',就会在互联网上看到很多可用和可访问的Jenkins基础设施。” 开源软件面临很多漏洞的问题,而网络攻击者可以利用这些漏洞。应用安全测试商Synopsys公司在去年4月审查了1500多个企业软件项目的代码,其中包括内部和商业项目,发现98%的开源软件包含一些开源代码。对于一般的应用程序,75%的代码库是开源的。 更可怕的是,在Synopsys公司的分析中,84%的代码库至少有一个漏洞。那是在Log4J漏洞曝光之前,安全研究人员称之为多年来最危险的Java攻击。此外,91%的开源软件在过去两年中没有进行过任何维护。 根据Flashpoint公司基于风险的安全在今年2月发布的一份调查报告,2021年有28000多个新漏洞被披露,创历史新高。其中4000多个漏洞可以远程利用,其中包括公开利用和记录的解决方案信息。 分析报告称,Log4j漏洞特别危险,其影响超过了所有其他漏洞。该库出现在6200多种其他软件产品中,并且供应商咨询的数量继续攀升。 (编辑:云计算网_泰州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330476号