Google sẽ giúp người dùng phát hiện các gói mã nguồn mở độc hại

Anh Vũ |

Google đã bắt đầu sàng lọc và giúp người dùng phát hiện các gói mã nguồn mở độc hại trong ứng dụng của họ.

Mặc dù bản chất của phần mềm nguồn cho phép bất kỳ ai cũng có thể xác minh được mã, nhưng việc đó cũng đồng nghĩa với việc các tác nhân độc hại và tin tặc có thể đưa mã xấu vào ứng dụng mà người dùng khó có thể nhận ra. Để giải quyết vấn đề này, Google đã cam kết hỗ trợ Dự án phân tích gói của Quỹ bảo mật nguồn mở (OpenSSF), theo Neowin.

Về cơ bản, Google sẽ giúp OpenSSF phân tích động các gói mã nguồn mở trên quy mô lớn, kết quả sẽ được lưu vào BigQuery. Điều này sẽ đảm bảo rằng khi các phần mềm có chứa gói thông tin độc hại được tải lên các kho lưu trữ phần mềm phổ biến, người dùng sẽ được cảnh báo. Google tin rằng quá trình này cũng sẽ tiết lộ nhiều thông tin hơn về bảo mật chuỗi cung ứng và sẽ tạo ra một hệ sinh thái an toàn hơn.

Google đã ghi nhận một khám phá thú vị rằng các gói này thường chứa một tập lệnh đơn giản, sẽ chạy trong quá trình cài đặt và gửi một số thông tin chi tiết về máy chủ của nó. Các gói này rất có thể là sản phẩm của các nhà nghiên cứu bảo mật, sử dụng để tìm kiếm lỗi ứng dụng vì hầu hết không lấy dữ liệu có ý nghĩa, ngoại trừ tên của máy hoặc tên người dùng. Bên cạnh đó, chúng không cố gắng che giấu hành vi của mình.

Do vậy, Google đã tuyên bố hầu hết các gói thông tin chứa mã độc đều cho thấy rằng chúng đến từ các nhà nghiên cứu bảo mật và không gây ra mối đe dọa lớn. Tuy nhiên, người dùng các phần mềm này vẫn có thể bị tấn công bởi tin tặc từ các lỗ hổng tương tự.

Anh Vũ
TIN LIÊN QUAN

Google cho phép người dùng tự hạn chế các quảng cáo nhạy cảm

Anh Vũ |

Người dùng Internet sẽ có thể hạn chế quảng cáo từ các danh mục nhạy cảm trên YouTube và Google Display.

Google sẽ xóa các kết quả tìm kiếm làm phiền người dùng theo yêu cầu

Anh Vũ |

Google sẽ xem xét các yêu cầu của người dùng để xóa thông tin cá nhân của họ khỏi kết quả tìm kiếm trên hệ thống của công ty.

Google ra mắt phiên bản beta đầu tiên của Android 13

Anh Vũ |

Google đã giữ đúng lời hứa của mình khi ra mắt bản Beta của Android 13 vào tháng 4 năm nay.

Điều gì khiến lăng mộ Nefetari được mệnh danh là ngôi mộ đẹp nhất Ai Cập

Yến Nhi |

Được mệnh danh là "ngôi mộ đẹp nhất Ai Cập", lăng mộ cổ của nữ hoàng Nefetari không chỉ có kiến trúc xa hoa mà còn chứa đựng một câu chuyện hấp dẫn.

Tiền vệ Hùng Dũng: Tôi buồn vì không thể tặng quà thầy Park Hang-seo

AN NGUYÊN |

Tiền vệ Hùng Dũng và các đồng đội tuyển Việt Nam bày tỏ sự tiếc nuối khi không thể mang về món quà ý ở giải đấu cuối cùng của huấn luyện viên Park Hang-seo.

Bắt tạm giam 2 nữ phó giám đốc Bệnh viện TP Thủ Đức

Việt Dũng |

Mở rộng điều tra vụ án sai phạm về đấu thầu xảy ra tại Bệnh viện TP Thủ Đức (TPHCM), Cơ quan Cảnh sát điều tra đã bắt tạm giam 2 phó giám đốc đơn vị này.

Bến xe lớn nhất nước đông nghẹt người về quê đón Tết

MINH QUÂN |

TPHCM - Chiều 16.1, hàng nghìn người đổ về bến xe Miền Đông mới để về quê đón Tết. Do lượng khách tăng đột biến nên bến xe Miền Đông mới không đủ ghế cho khách ngồi chờ, nhiều người phải ngồi dưới sàn nhà.

Tết Hà Nội với hương vị ô mai gừng thân quen

Vân Hoa |

Dịp Tết đến, người người đổ về Hàng Đường, con phố nổi tiếng về mứt, ô mai. Trong đó, ô mai gừng là món được mua nhiều hơn cả, bởi vị cay nồng, ấm đượm rất hợp với tiết xuân.

Google cho phép người dùng tự hạn chế các quảng cáo nhạy cảm

Anh Vũ |

Người dùng Internet sẽ có thể hạn chế quảng cáo từ các danh mục nhạy cảm trên YouTube và Google Display.

Google sẽ xóa các kết quả tìm kiếm làm phiền người dùng theo yêu cầu

Anh Vũ |

Google sẽ xem xét các yêu cầu của người dùng để xóa thông tin cá nhân của họ khỏi kết quả tìm kiếm trên hệ thống của công ty.

Google ra mắt phiên bản beta đầu tiên của Android 13

Anh Vũ |

Google đã giữ đúng lời hứa của mình khi ra mắt bản Beta của Android 13 vào tháng 4 năm nay.