Como o Package Hunter do GitLab evita ataques à cadeia de suprimentos
Conforme os projetos de software continuam a crescer, os desenvolvedores tendem a usar mais e mais bibliotecas de terceiros. Isso torna o envio de novos recursos um processo mais rápido e eficiente. No entanto, quando seu programa depende de bibliotecas criadas por outra pessoa, há uma boa chance de algo inesperado acontecer.
Tem havido um número crescente de ataques à cadeia de suprimentos de software que utilizam módulos contendo código malicioso. O GitLab criou uma nova ferramenta chamada Package Hunter para prevenir esses ataques.
Como funciona o Package Hunter?
O Package Hunter é uma ferramenta robusta para monitorar dependências em módulos de software e alertar os programadores sobre comportamentos indesejados. É um projeto de código aberto desenvolvido pela equipe de segurança do GitLab. No momento em que este artigo foi escrito, o Package Hunter trabalhava com módulos NodeJS e Ruby Gems.
Ele analisa as dependências do seu programa em busca de código malicioso. Para fazer isso, o Package Hunter instalará os módulos necessários em um ambiente sandbox e monitorará as chamadas do sistema . Se qualquer uma dessas chamadas de sistema parecer suspeita ou fora do comum, o Package Hunter alertará o desenvolvedor imediatamente.
Sob o capô, Package Hunter utiliza Falco , um projeto de segurança nativo da nuvem que pode detectar ameaças em tempo de execução. Isso reduz o tempo que os programadores precisam para revisar o código manualmente.
Como usar o Package Hunter em seus projetos
O Package Hunter integra-se facilmente com as ferramentas GitLab existentes. Para usá-lo em seu projeto, primeiro instale o software em sua máquina local. Siga estas instruções para instalar o Package Hunter .
Observe que este pacote requer Falco 0.23.0, Docker 20.10 (ou posterior) e Node 12.21 (ou posterior). Você pode começar a usar o Package Hunter em pipelines de CI após a instalação ser concluída. Siga estas instruções para usar o Package Hunter em pipelines de CI .
Proteja Seu Software Usando Package Hunter
O Package Hunter do GitLab é uma ferramenta eficaz para desenvolvedores que procuram constantemente por códigos maliciosos em seus projetos. À medida que os ataques à cadeia de suprimentos se tornam cada vez mais comuns, precisamos nos adaptar rapidamente para proteger nosso software. Ter uma ideia clara desses ataques é crucial para proteger seu próximo grande projeto.