OSC&R: Open Software Supply Chain Attack Framework dipublikasikan di GitHub

Artikel yang dipublikasikan di HelpNetSecurity pada tanggal 31 Maret 2023 berjudul "OSC&R: Open Software Supply Chain Attack framework on GitHub" membahas tentang kerangka kerja serangan rantai pasokan perangkat lunak terbuka yang baru-baru ini ditemukan di platform GitHub. Kerangka kerja ini dinamakan OSC&R dan ditemukan oleh tim peneliti keamanan dari perusahaan keamanan siber bernama CyberSec. OSC&R dapat digunakan oleh penyerang untuk mengirimkan perangkat lunak jahat ke dalam rantai pasokan perangkat lunak, yang kemudian dapat membahayakan organisasi yang menggunakan perangkat lunak tersebut.

Dalam artikel ini, CyberSec menjelaskan tentang kerentanan keamanan yang terdapat pada perangkat lunak opensource yang diunduh dari platform GitHub. Penyerang dapat memanfaatkan celah keamanan tersebut untuk menyusupkan perangkat lunak jahat ke dalam rantai pasokan perangkat lunak yang digunakan oleh organisasi. Oleh karena itu, organisasi perlu mengambil langkah-langkah pengamanan yang lebih kuat untuk mengurangi risiko terhadap serangan rantai pasokan perangkat lunak. Selain itu, para pengembang perangkat lunak perlu memperhatikan keamanan perangkat lunak opensource yang mereka gunakan dan mengambil langkah-langkah untuk memastikan keamanannya sebelum menggunakannya dalam produk mereka .


Sumber : https://www.helpnetsecurity.com/2023/03/31/oscar-open-software-supply-chain-attack-framework-github/