オープンソースのサイバー攻撃が増加している。

www.helpnetsecurity.com

 

今回は、上記の記事を紹介します。記事のタイトルは「Open source cyberattacks increasing by 650%, popular projects more vulnerable(オープンソースサイバー攻撃が650%増加し、人気のあるプロジェクトはより脆弱になります)。」というもので、上流の公共リポジトリ(保管場所のようなもの)を狙ったサプライチェーン攻撃が、前年と比べると、「650%」という脅威的な数字となり、指数関数的に増加していると報告されています。また、人気のあるプロジェクトバージョンの29%には、少なくとも1つの既知のセキュリティ脆弱性が含まれているとも報告されています。

そもそもオープンソースなので、サイバー攻撃(犯罪)の標的となっても不思議ではない。