GitLab 的 Package Hunter 如何防止供应链攻击

随着软件项目的不断增长,开发人员倾向于使用越来越多的第三方库。它使发布新功能成为一个更快、更有效的过程。但是,当您的程序依赖于其他人创建的库时,很有可能会发生意外。

越来越多的软件供应链攻击利用包含恶意代码的模块。 GitLab 提出了一个名为 Package Hunter 的新工具来防止这些攻击。

Package Hunter 是如何工作的?

Package Hunter 是一个强大的工具,用于监控软件模块中的依赖关系,并就不需要的行为向程序员发出警报。它是一个由 GitLab 安全团队开发的开源项目。在撰写本文时,Package Hunter 使用NodeJS 模块和 Ruby Gems。

它会分析您程序的依赖项以查找恶意代码。为此,Package Hunter 将在沙箱环境中安装所需的模块并监视系统调用。如果这些系统调用中的任何一个看起来可疑或异常,Package Hunter 将立即提醒开发人员。

在幕后,Package Hunter 使用Falco ,这是一个可以在运行时检测威胁的云原生安全项目。它减少了程序员手动审查代码所需的时间。

如何在您的项目中使用 Package Hunter

Package Hunter 可以轻松地与现有的 GitLab 工具集成。要将它用于您的项目,首先,在您的本地机器上安装该软件。按照这些说明安装 Package Hunter

请注意,此软件包需要 Falco 0.23.0、Docker 20.10(或更高版本)和 Node 12.21(或更高版本)。安装完成后,您可以开始在 CI 管道中使用 Package Hunter。按照这些说明在 CI 管道中使用 Package Hunter

使用 Package Hunter 保护您的软件

GitLab 的 Package Hunter 是一款有效的工具,适用于不断在项目中寻找恶意代码的开发人员。随着供应链攻击变得越来越普遍,我们需要快速适应以保护我们的软件。清楚地了解这些攻击对于保护您的下一个大项目至关重要。