in ,

DevOps Güvenliği için Kaspersky Hybrid Cloud Security

resmi blogunda Andrey Pozhogin yazısında değinilen ortamlarında güvenlik problemleri için Kaspersky Hybrid Security ürünü önerilmektedir.

Geçtiğimiz ayda birden çok bilişim haber portallarında da bildirilen haberlere göre Ruby programlama dili için dağıtım olan RubyGems ortamlarında bir saldırı gerçekleşmişti.

Saldırgan, kötü amaçlı bir komut dosyası içeren sahte paketler yüklediğinden, projelerinde kodu kullanan tüm programcılar, kullanıcıların bilgisayarlarına kripto para birimi cüzdan adreslerini değiştiren kötü amaçlı yazılımlarla farkında olmadan bulaştı.

Bu başarılı saldırıdan sonra bu tarz saldırıların popülerlik kazandığını belirten Andrey bunun şaşırtıcı olmadığını belirtti. Saldırıların etkileri sorunlu depodan kod kullanılarak geliştirilen yazılımların popülerlik derecesine göre on ya da yüzbinlerce kullanıcıyı etkileyebilmektedir.

RubyGems örneğinde;  hacker, depoda popüler meşru paketlere benzer adlarla birçok proje yarattı. olarak bilinen teknik, geliştiricilerin bir paketin adını yanlış girmesine ve yanlışlıkla kötü amaçlı bir paket indirmesine veya bir arama sorgusundan paketlerin adlarının bir listesini aldıktan sonra hangilerinin orijinal olduğunu bilmeden güvenir.

Genellikle siber zehirlenme için en yaygın olarak kabul edilen taktik, Python Paket Dizini üzerinden saldırılarda ve Docker Hub’a sahte kodlar y

kleyerek uygulandı.

Kaspersky Hybrid Cloud Security, sürekli entegrasyon (CI) ve TeamCity ve Jenkins gibi sürekli dağıtım (CD) platformlarıyla birlikte çalışabilir arayüzlere sahiptir.

Yazılımın DevOps güvenliği haricinden birden çok farklı ve yeni özelliği mevcut. Ürünü daha detaylı incelemek için ürün sayfasını ziyaret edebilirsiniz. Orjinal blog yazısını okuyabilirsiniz.

Yazıyı Paunlayabilirsiniz.

Ekleyen Bilişim Editörü

Bilişim platformu editörü :))

Yorumlar

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Loading…

0

Qumulo, Temmuz’da AWS için Ücretsiz Data Taşıma Yazılımı Yayınlayacak

HPE Veri Odaklı Dönüşümü Destekleyecek Yeni Yazılımı HPE Ezmeral’i Duyurdu