डिपेंडेंसी कॉम्ब्यूलेटर: हमलों के खिलाफ ओपन-सोर्स टूलकिट

निर्भरता संयोजक एक है ओपन सोर्स टूलसेट निर्भरता भ्रम/प्रतिस्थापन हमलों से निपटने के लिए। दूसरे शब्दों में, वे हमले जो पैकेज प्रबंधक को भ्रमित करने के लिए सॉफ्टवेयर परियोजनाओं के सार्वजनिक या निजी भंडार का लाभ उठाते हैं और उन पैकेजों में घुसपैठ करते हैं जो निर्भरता के रूप में माने जाते हैं लेकिन उनका उद्देश्य किसी प्रकार के हमले को अंजाम देना होता है।

एपीइरो ने इसका मुकाबला करने में सक्षम होने के लिए डिपेंडेंसी कॉम्बोलेटर जारी किया। एक टूलकिट सक्षम है इन हमलों का पता लगाएं और उन्हें रोकें. ये हमले हाल ही में खोजे गए हैं, और आज हमले के वाहक के रूप में बढ़ गए हैं। कहने का तात्पर्य यह है कि, इस किट से आप इस प्रकार की निर्भरता युक्तियों से बच सकेंगे जो अंत में दुर्भावनापूर्ण पैकेज बन जाती हैं (सही निर्भरता स्थापित करने के बजाय जो उस सॉफ़्टवेयर के लिए स्थापित की जानी चाहिए जिसे पैकेज प्रबंधक इंस्टॉल कर रहा है)।

इन मामलों में, उपयोगकर्ताओं को पता नहीं होता है, वे पैकेज मैनेजर पर भरोसा करते हैं, जो कि काम को स्वचालित करता है निर्भरता. हालाँकि, वे बिना जाने ही दुर्भावनापूर्ण कोड को अधिकृत कर देंगे। यहीं पर GitHub, JFrog Artifactory आदि जैसे विभिन्न स्रोतों का मूल्यांकन करने के लिए डिपेंडेंसी कॉम्ब्यूलेटर दिलचस्प हो जाता है।