Команда «Лаборатории Касперского» сообщила о запуске сервиса под названием Kaspersky Open Source Software Threats Data Feed.

Как отмечают разработчики, это первый подобный сервис  позволит выявлять закладки в сторонних компонентах и ПО с открытым исходным кодом.

Сейчас в Kaspersky Open Source Software Threats Data Feed есть информация примерно о трёх тысячах уязвимых и вредоносных пакетов из популярных репозиториев, некоторые из которых были загружены пользователями десятки тысяч раз. По данным «Лаборатории Касперского», среди уязвимостей, обнаруженных в Open Source пакетах, около 35% обладают высоким уровнем опасности, и около 10% — критическим.

По задумке «Лаборатории», использование Kaspersky Open Source Software Threats Data Feed поможет разработчикам использовать пакеты без уязвимостей и скрытых вредоносных «сюрпризов». Данные предоставляются в формате JSON. 

Источник: https://www.ixbt.com/news/2022/12/08/laboratorija-kasperskogo-predstavila-unikalnyj-servis-dlja-vyjavlenija-zakladok-v-po.html