Umfassende Analyse von bösartigen Open-Source-Software-Paketen in freier Wildbahn
Trotz der zunehmenden Zahl an bösartigen Open-Source-Software-Paketen entwickelt sich ihre Vielfalt langsam und ist relativ stabil. Dies deutet darauf hin, dass die heutigen Verteidigungswerkzeuge gut funktionieren, da bösartige Pakete alte und bekannte Angriffsverhalten verwenden. Bösartige Open-Source-Software-Pakete haben einen eigenen Lebenszyklus, der als {Änderung→Veröffentlichung→Erkennung→Entfernung} bezeichnet wird. Eine Softwarelieferketten-Angriffskampagne ist ein sich wiederholender Prozess, bei dem Angreifer bösartige Pakete ändern, um mehrere Angriffsversuche zu starten.