Supply-Chain-Angriffe auf Open-Source-Ökosysteme - Überblick und Gegenmaßnahmen

Angreifer versuchen zunehmend, die allgegenwärtige Verwendung von Open-Source Software während der Softwareentwicklung zu missbrauchen, um Schadcode zu verbreiten. Beispiele sind Techniken wie Typosquatting oder die Übernahme von Maintainer Accounts.

Dieser Vortrag präsentiert ausgewählte Beispiele und einen umfassenden Überblick über bisher bekannte Angriffsvektoren auf Open-Source-basierte Softwareentwicklung.

Darüber hinaus werden verschiedene Sicherheitsmechanismen vorgestellt, mit denen das Risiko gemindert werden kann, schadhaften Code zu konsumieren.