Kraftig økning i sårbarheter i åpen kildekode

Ifølge en rapport fra Sonatype, State of the Software Supply Chain, er det stadig økende risiko for at sårbarheter i åpen kildekode utnyttes av hackere. En gjennomgang av filene som finnes på Maven Central viser at det i det minste finnes 88 000 prosjekter i åpen kildekode som inneholder kjente sårbarheter. Det er en mangedobling bare i løpet av det siste året.

En av de største risikoene er gamle versjoner av Java. Ifølge rapporten ville 96 prosent av sårbarhetene vært fjernet om utviklerne hadde benyttet nyere versjoner.

En interessant detalj fra rapporten er at 68 prosent av de forespurte organisasjonene oppgir at de er ganske sikre på at de ikke bruker sårbare biblioteker, men en granskning av programmene de benytter viser 68 prosent inneholder kjente sårbarheter.