«Лаборатория Касперского» представила Kaspersky Open Source Software Threats Data Feed. Как следует из названия, сервис нужен для выявления закладок в ПО, а сам он с открытым исходным кодом.
С этим сервисом компании смогут уменьшить риски использования Open Source, поскольку сервис «Лаборатории» имеет актуальные данные о пакетах с уязвимостями, вредоносным кодом и «недекларированными возможностями».
На данный момент фид обладает информацией о трёх тысячах пакетах из популярных репозиториев. Некоторые компоненты пользователи загрузили десятки тысяч раз. Среди всех обнаруженных в Open Source пакетах уязвимостях около 35% имеют высокий уровень опасности и около 10% — критический.
С новым решением разработчикам удастся избежать уязвимых пакетов, включая те, которые содержат политические лозунги или изменяют свою функциональность в некоторых регионах. Фид предоставляется в формате JSON, сообщает «Лаборатория Касперского».