Wie GitLabs Package Hunter Angriffe auf die Lieferkette verhindert

Da Softwareprojekte weiter wachsen, neigen Entwickler dazu, immer mehr Bibliotheken von Drittanbietern zu verwenden. Es macht den Versand neuer Funktionen zu einem schnelleren und effizienteren Prozess. Wenn Ihr Programm jedoch von Bibliotheken abhängt, die von einer anderen Person erstellt wurden, besteht eine gute Chance, dass etwas Unerwartetes passiert.

Es gibt eine wachsende Zahl von Angriffen auf die Software-Lieferkette, die Module nutzen, die bösartigen Code enthalten. GitLab hat ein neues Tool namens Package Hunter entwickelt, um diese Angriffe zu verhindern.

Wie funktioniert Paketjäger?

Package Hunter ist ein robustes Tool zur Überwachung von Abhängigkeiten in Softwaremodulen und warnt Programmierer über unerwünschtes Verhalten. Es ist ein Open-Source-Projekt, das vom GitLab-Sicherheitsteam entwickelt wurde. Zum Zeitpunkt des Schreibens arbeitet Package Hunter mit NodeJS-Modulen und Ruby Gems.

Es analysiert die Abhängigkeiten Ihres Programms, um nach bösartigem Code zu suchen. Dazu installiert Package Hunter die erforderlichen Module in einer Sandbox-Umgebung und überwacht die Systemaufrufe . Wenn einer dieser Systemaufrufe verdächtig oder ungewöhnlich erscheint, benachrichtigt Package Hunter den Entwickler sofort.

Unter der Haube nutzt Package Hunter Falco , ein Cloud-natives Sicherheitsprojekt, das Bedrohungen zur Laufzeit erkennen kann. Es reduziert die Zeit, die Programmierer benötigen, um Code manuell zu überprüfen.

So verwenden Sie Package Hunter in Ihren Projekten

Package Hunter lässt sich mühelos in vorhandene GitLab-Tools integrieren. Um es für Ihr Projekt zu verwenden, installieren Sie zunächst die Software auf Ihrem lokalen Computer. Befolgen Sie diese Anweisungen, um Package Hunter zu installieren .

Beachten Sie, dass dieses Paket Falco 0.23.0, Docker 20.10 (oder höher) und Node 12.21 (oder höher) erfordert. Sie können Package Hunter in CI-Pipelines verwenden, nachdem die Installation abgeschlossen ist. Befolgen Sie diese Anweisungen, um Package Hunter in CI-Pipelines zu verwenden .

Schützen Sie Ihre Software mit Package Hunter

Der Package Hunter von GitLab ist ein effektives Tool für Entwickler, die in ihren Projekten ständig nach Schadcode suchen. Da Angriffe auf die Lieferkette immer häufiger werden, müssen wir uns schnell anpassen, um unsere Software zu schützen. Eine klare Vorstellung von diesen Angriffen ist entscheidend, um Ihr nächstes großes Projekt abzusichern.