Cómo el Package Hunter de GitLab previene los ataques a la cadena de suministro

Aranzulla de Los Pobres

A medida que los proyectos de software continúan creciendo, los desarrolladores tienden a utilizar más y más bibliotecas de terceros. Hace que el envío de nuevas funciones sea un proceso más rápido y eficiente. Sin embargo, cuando su programa depende de bibliotecas creadas por otra persona, es muy probable que suceda algo inesperado.

Ha habido un número creciente de ataques a la cadena de suministro de software que aprovechan los módulos que contienen código malicioso. GitLab ha creado una nueva herramienta llamada Package Hunter para prevenir estos ataques.

¿Cómo funciona Package Hunter?

Package Hunter es una herramienta robusta para monitorear dependencias en módulos de software y alerta a los programadores sobre comportamientos no deseados. Es un proyecto de código abierto desarrollado por el equipo de seguridad de GitLab. En el momento de escribir este artículo, Package Hunter funciona con módulos NodeJS y Ruby Gems.

Analiza las dependencias de su programa para buscar código malicioso. Para hacer esto, Package Hunter instalará los módulos requeridos en un entorno de caja de arena y monitoreará las llamadas al sistema . Si alguna de estas llamadas al sistema parece sospechosa o fuera de lo común, Package Hunter alertará al desarrollador de inmediato.

Bajo el capó, Package Hunter utiliza Falco , un proyecto de seguridad nativo de la nube que puede detectar amenazas en tiempo de ejecución. Reduce el tiempo que los programadores necesitan para revisar el código manualmente.

Cómo utilizar Package Hunter en sus proyectos

Package Hunter se integra sin esfuerzo con las herramientas de GitLab existentes. Para usarlo en su proyecto, primero instale el software en su máquina local. Siga estas instrucciones para instalar Package Hunter .

Tenga en cuenta que este paquete requiere Falco 0.23.0, Docker 20.10 (o posterior) y Node 12.21 (o posterior). Puede comenzar a usar Package Hunter en las canalizaciones de CI después de que se complete la instalación. Siga estas instrucciones para utilizar Package Hunter en canalizaciones de CI .

Proteja su software con Package Hunter

Package Hunter de GitLab es una herramienta eficaz para los desarrolladores que buscan constantemente códigos maliciosos en sus proyectos. A medida que los ataques a la cadena de suministro se vuelven cada vez más comunes, debemos adaptarnos rápidamente para proteger nuestro software. Tener una idea clara de estos ataques es crucial para salvaguardar su próximo gran proyecto.