Атаки с открытым исходным кодом проходят через обычные рабочие процессы разработки.

Разработка программного обеспечения зависит от стабильного потока стороннего кода, автоматических обновлений и быстрых циклов выпуска. Эта среда сделала цепочку поставок программного обеспечения обычной точкой входа для злоумышленников, при этом вредоносная деятельность смешивается с обычными процессами сборки и развертывания. Недавнее исследование ReversingLabs документирует, как эти условия проявились в экосистемах с открытым исходным кодом в течение 2025 года, когда злоумышленники полагались на масштабирование, доверие и автоматизацию для распространения вредоносных программ и сбора учетных данных. Доля открытого исходного кода за 2025 год…