45% компаний подверглись атакам на цепочки поставок в 2021 году Злоумышленники стали чаще атаковать экосистемы через входящие в них компании. Атаки нередко совершаются через уязвимости в открытом коде — их количество выросло
на 650%. Участники экосистем часто не способны оценить риски и обеспечить безопасность.
Недавно сайты российских СМИ подверглись атаке. На страницах изданий появились заголовки, которые эти СМИ не размещали. Похожая ситуация возникла на сайтах государственных организаций: атакующие использовали сервисы внешнего поставщика. Причинами таких атак становятся компрометация аккаунтов разработчиков и нахождение уязвимостей в программных продуктах.
На #PHDays11 директор по инновациям ГК Astra Linux Роман Мылицын отметил: «Проблема надежности цепочки поставок — общемировая. Сейчас у Google и Microsoft есть открытая инициатива по оценке, ранжированию и проверке ключевых проектов на GitHub. Перед всем миром встает вопрос вычленения ключевых компонентов, от которых зависит ряд технологий»
