Comment Package Hunter de GitLab empêche les attaques de la chaîne d’approvisionnement
Alors que les projets logiciels continuent de croître, les développeurs ont tendance à utiliser de plus en plus de bibliothèques tierces. Cela fait de l'expédition de nouvelles fonctionnalités un processus plus rapide et plus efficace. Cependant, lorsque votre programme dépend de bibliothèques créées par quelqu'un d'autre, il y a de fortes chances que quelque chose d'inattendu se produise.
Il y a eu un nombre croissant d'attaques de chaîne d'approvisionnement logicielle utilisant des modules contenant du code malveillant. GitLab a mis au point un nouvel outil appelé Package Hunter pour empêcher ces attaques.
Comment fonctionne Package Hunter ?
Package Hunter est un outil robuste pour surveiller les dépendances dans les modules logiciels et alerte les programmeurs sur les comportements indésirables. C'est un projet open source développé par l'équipe de sécurité de GitLab. Au moment de la rédaction, Package Hunter fonctionne avec les modules NodeJS et Ruby Gems.
Il analyse les dépendances de votre programme pour rechercher le code malveillant. Pour ce faire, Package Hunter installera les modules requis dans un environnement sandbox et surveillera les appels système . Si l'un de ces appels système semble suspect ou inhabituel, Package Hunter alertera immédiatement le développeur.
Sous le capot, Package Hunter utilise Falco , un projet de sécurité natif du cloud qui peut détecter les menaces au moment de l'exécution. Cela réduit le temps dont les programmeurs ont besoin pour réviser le code manuellement.
Comment utiliser Package Hunter dans vos projets
Package Hunter s'intègre sans effort aux outils GitLab existants. Pour l'utiliser pour votre projet, commencez par installer le logiciel sur votre ordinateur local. Suivez ces instructions pour installer Package Hunter .
Notez que ce package nécessite Falco 0.23.0, Docker 20.10 (ou version ultérieure) et Node 12.21 (ou version ultérieure). Vous pouvez commencer à utiliser Package Hunter dans les pipelines CI une fois l'installation terminée. Suivez ces instructions pour utiliser Package Hunter dans les pipelines CI .
Protégez votre logiciel à l'aide de Package Hunter
Package Hunter de GitLab est un outil efficace pour les développeurs qui recherchent constamment du code malveillant dans leurs projets. Alors que les attaques de la chaîne d'approvisionnement deviennent de plus en plus courantes, nous devons nous adapter rapidement pour protéger nos logiciels. Avoir une idée claire de ces attaques est crucial pour protéger votre prochain grand projet.