Chainguard phát hiện greyware trong các gói mã nguồn mở

Tóm tắt AI

Chainguard cho biết công cụ quét mã nguồn mới của họ không chỉ phát hiện malware mà còn nhận diện “greyware” trong các kho công khai, tức các gói vẫn hoạt động đúng như mô tả nhưng đồng thời chứa chức năng gây hại. Công ty nói họ đang quét hơn 100.000 gói mỗi ngày và đã chặn hơn 52.000 gói bị xác định là malware hoặc greyware, với các ví dụ trên npm liên quan đến đánh cắp thông tin xác thực, rò rỉ token và cài cửa hậu tồn tại lâu dài.