নির্ভরতা সংযোজক একটি হয় ওপেন সোর্স টুলকিট বিভ্রান্তি/নির্ভরতা প্রতিস্থাপন আক্রমণ মোকাবেলা করতে। অর্থাৎ, যে আক্রমণগুলি প্যাকেজ ম্যানেজারকে বিভ্রান্ত করার জন্য সফ্টওয়্যার প্রকল্পগুলির একটি পাবলিক বা প্রাইভেট ভান্ডারের সুবিধা নেয় এবং প্যাকেজগুলি লুকিয়ে রাখে যা অনুমিত নির্ভরতা বলে মনে করা হবে তবে কিছু ধরণের আক্রমণ চালানোর লক্ষ্যে।
Apiiro এটির সাথে লড়াই করতে সক্ষম হওয়ার জন্য অবিকল নির্ভরতা কম্বোবুলার চালু করেছে। একটি টুলকিট সক্ষম এই আক্রমণগুলি সনাক্ত করুন এবং প্রতিরোধ করুন. এই আক্রমণগুলি সম্প্রতি আবিষ্কৃত হয়েছে, এবং আজ আক্রমণের ভেক্টর হিসাবে বেড়েছে। অন্য কথায়, এই কিটটির সাহায্যে আপনি এই ধরণের নির্ভরতা প্রতারণা এড়াতে সক্ষম হবেন যা দূষিত প্যাকেজ হতে পারে (প্যাকেজ ম্যানেজার যে সফ্টওয়্যারটি ইনস্টল করছেন তার জন্য সঠিক নির্ভরতা ইনস্টল করার পরিবর্তে)।
এই ক্ষেত্রে, ব্যবহারকারীরা সচেতন নন, তারা প্যাকেজ ম্যানেজারকে বিশ্বাস করেন যা কাজটি স্বয়ংক্রিয় করে নির্ভরতা. যাইহোক, তারা এটি না জেনেই দূষিত কোড অনুমোদন করবে। গিটহাব, জেফ্রোগ আর্টিফ্যাক্টরি ইত্যাদির মত বিভিন্ন উৎসের মূল্যায়ন করার জন্য ডিপেনডেন্সি কম্ববুলেটর আকর্ষণীয় হয়ে ওঠে।
এই টুলটি পাইথন প্রোগ্রামিং ল্যাঙ্গুয়েজে ডেভেলপ করা হয়েছে এবং এটি ব্যবহার করে a হিউরিস্টিক ইঞ্জিন যা একটি বিমূর্ত প্যাকেজ মডেলে কাজ করে, সহজ প্রসারণযোগ্যতা প্রদান করে। নমনীয়তার পাশাপাশি, এটি নিরাপত্তা পেশাদারদের আরও ভাল সিদ্ধান্ত নিতে নেতৃত্ব দিতে পারে। এটি সহজেই একত্রিত করা যায় এবং এটি স্বয়ংক্রিয়ভাবে চালু হয়।
"এই বছরের শুরুতে অ্যাপল, মাইক্রোসফ্ট এবং পেপ্যাল দ্বারা রক্ষণাবেক্ষণ করা বাস্তুতন্ত্রের সাথে আপস করার জন্য নিরাপত্তা গবেষক অ্যালেক্স বিরসানের সিদ্ধান্তের পরিপ্রেক্ষিতে, শিল্পটি অভিজ্ঞ খিঁচুনি একটি প্রাদুর্ভাব সাপ্লাই চেইনের অনুরূপ” বলেছেন মোশে জিওনি, অ্যাপিরোর নিরাপত্তা গবেষণার ভাইস প্রেসিডেন্ট। "আমরা এমন সরঞ্জামগুলির একটি স্যুট তৈরি করে প্রতিক্রিয়া জানাতে আগ্রহী ছিলাম যা অনুরূপ হুমকিগুলিকে প্রশমিত করতে পারে এবং নির্ভরতা বিভ্রান্তির আক্রমণের ভবিষ্যতের তরঙ্গগুলির বিরুদ্ধে লড়াই করার জন্য যথেষ্ট নমনীয় এবং প্রসারিত হতে পারে৷ সংগঠনগুলিকে সফলভাবে তাদের সফ্টওয়্যার সরবরাহ চেইন সুরক্ষিত করার জন্য এই আক্রমণ ভেক্টরকে সম্বোধন করা অপরিহার্য। "।