يرتفع البرمجيات الخبيثة المفتوحة المصدر بنسبة 156%

Image from Freepik

يرتفع البرمجيات الخبيثة المفتوحة المصدر بنسبة 156%

وقت القراءة: 3 دقائق

في عجلة من أمرك؟ إليك الحقائق السريعة!

  • زاد البرامج الخبيثة المفتوحة المصدر بنسبة 156% خلال العام الماضي.
  • ما يقرب من 80% من التبعيات التطبيقية لا تزال غير محدثة لأكثر من عام.
  • تتمكن المشروعات التي تحظى بدعم مدفوع من حل الثغرات الأمنية بنسبة تصل إلى 45% أسرع من الآخرين.

أعلنت Sonatype يوم الخميس عن تقريرها السنوي العاشر عن حالة سلسلة التوريد للبرمجيات، والذي كشف عن زيادة صادمة بنسبة 156% في البرمجيات الخبيثة المفتوحة المصدر في العام الماضي، بجانب تحميل سجل قياسي يصل إلى 6.6 تريليون مرة للبرمجيات المفتوحة المصدر.

تبرز النتائج المخاطر المتزايدة المرتبطة بسلاسل التوريد للبرمجيات، التي تصبح أكثر ضعفًا مع تسارع استهلاك المصدر المفتوح.

التقرير، الذي يستند إلى بيانات من أكثر من 7 ملايين مشروع مفتوح المصدر، يسلط الضوء على زيادة ملحوظة بنسبة 80% في طلبات حزمة Python وزيادة بنسبة 70% في تنزيلات JavaScript، مما يشير إلى ارتفاع كبير في استهلاك البرامج.

ومع ذلك، يرافق هذا الارتفاع انتشار مقلق للحزم الخبيثة، حيث تم التعرف على 704,102 منذ العام 2019. بشكل بارز، استغرقت عدة ثغرات أمنية حرجة أكثر من 500 يوم للإصلاح في عام 2024، مما يكشف عن التأخير الذي يواجهه المحافظون عليها.

تعمق الرضا الاستهلاكي هذه المشكلة؛ رغم أن 99% من الحزم لديها إصدارات محدثة متاحة، إلا أن 80% من الاعتمادات التطبيقية تظل غير محدثة لأكثر من عام. ما يثير القلق، عندما يتم التعرف على مكونات ضعيفة، 95% من الوقت، يكون هناك إصدار مصلح موجود بالفعل.

لمكافحة هذه التهديدات المتزايدة، تدعو Sonatype لزيادة الاستثمار في المشاريع المفتوحة المصدر.

تكشف التقرير أن المشاريع المفتوحة المصدر التي تتمتع بدعم مدفوع تكون أكثر احتمالية بثلاث مرات لوجود سياسات أمنية شاملة في المكان. علاوة على ذلك، تتم معالجة الثغرات الأمنية المعلقة في المكونات التي تتمتع بدعم مدفوع بسرعة تصل إلى 45٪ أسرع وعادة ما يكون لديها نصف الثغرات الأمنية بشكل عام.

يشير التقرير أيضا إلى اللوائح الناشئة، مثل توجيه الشبكات والنظم المعلوماتية (NIS2) في الاتحاد الأوروبي، التي تشجع على تبني فاتورة برامج المواد (SBOM).

“خلال العقد الأخير، شهدنا زيادة في تعقيد وتكرار هجمات سلسلة الإمدادات البرمجية، خاصة مع ظهور البرامج الضارة المفتوحة المصدر”، قال برايان فوكس، المدير التقني والمؤسس المشارك في Sonatype.

“من أجل ضمان نظام بيئي مفتوح المصدر حيوي وآمن للعقد القادم، يجب أن نبني أساساً للأمن الاستباقي مع اليقظة ضد البرامج الضارة المفتوحة المصدر، وتقليل الرضا الزائد للمستهلكين، وإدارة الاعتماد الشاملة”، أضاف.

تعكس هذه التحديات في سلسلة التوريد للبرامج اتجاهًا أوسع في مشهد الأمن السيبراني. يسلط تقرير جديد الضوء على أن 66% من محترفي الأمن السيبراني يجدون أدوارهم أكثر إجهادا مما كانت عليه قبل خمس سنوات، وذلك بسبب تعقيد المشهد التهديدي بشكل متزايد، والميزانيات المنخفضة، وقلة التدريب الكافي للموظفين.

هل أعجبك هذا المقال؟ امنحه تقييمًا!
كان سيئًا لم يعجبني كان معقولًا جيد إلى حد كبير! أحببته!

يسعدنا أن عملنا أعجبك!

نهتم برأيك لأنك من قرّائنا الذين نقدِّرهم، فهلّ يمكن أن تقيّمنا على Trustpilot؟ إنه إجراء سريع ويعني الكثير لنا. شكرًا لتعاونك القيّم!

قيِّمنا على Trustpilot
5.00 بتصويت 1 من المستخدمين
عنوان
تعليق
شكرًا على ملاحظاتك!
Loader
Please wait 5 minutes before posting another comment.
Comment sent for approval.

اترك تعليقًا

Loader
Loader عرض المزيد…