La Fondation Open Source Security (OpenSSF) a annoncé le lancement d’un nouveau «dépôt de paquets malveillants» visant à fournir des informations et des alertes sur la propagation des logiciels malveillants. Le dépôt est la première plateforme open source conçue spécifiquement pour collecter et publier des rapports d’écosystèmes de paquets malveillants utilisés dans la nature. A long terme, OpenSSF estime que le dépôt pourrait favoriser une meilleure alignment entre les menaces à la mode et jouer un rôle crucial dans la lutte contre les logiciels malveillants. Un «paquet malveillant» est un type de logiciel malveillant fourni sous forme de paquet open source et généralement publié dans des dépôts de paquets tels que PyPI ou NPM. Les acteurs de la menace utilisent souvent ces derniers pour attaquer les organisations utilisant des logiciels open source. «Ces paquets peuvent être utilisés pour des attaques telles que l’obtention d’un accès non autorisé, la fuite d’informations privées, la consommation de ressources informatiques ou même la destruction ou la détérioration de données», selon la fondation. «Ces flux d’attaque ne sont pas pris en charge par la plupart des logiciels antivirus de point de terminaison.»
Les 23 meilleures offres de montres connectées et de suivi fitness pour le Prime Day d’octobre sont toujours disponibles.
Les Prime Big Deal Days, ou le Prime Day d’octobre, se sont terminés hier, le 9 octobre. À chaque Prime