अवलंबित्व संयोजक हे एक आहे ओपन सोर्स टूलकिट गोंधळ / अवलंबित्व प्रतिस्थापन हल्ले सोडविण्यासाठी. म्हणजेच, असे हल्ले जे सॉफ्टवेअर प्रकल्पांच्या सार्वजनिक किंवा खाजगी भांडाराचा फायदा घेत पॅकेज व्यवस्थापकाला गोंधळात टाकतात आणि पॅकेजेस चोरतात जे अवलंबित्व मानले जातील परंतु काही प्रकारचे हल्ले करण्याच्या उद्देशाने असतात.
Apiiro ने हे लढण्यास सक्षम होण्यासाठी अवलंबित्व कॉम्बोब्युलेटर लाँच केले. सक्षम टूलकिट हे हल्ले शोधणे आणि प्रतिबंध करणे. हे हल्ले नुकतेच शोधले गेले आहेत, आणि आज आक्रमण वेक्टर म्हणून वाढले आहेत. दुसऱ्या शब्दांत, या किटच्या सहाय्याने तुम्ही या प्रकारची अवलंबित्व फसवणूक टाळण्यास सक्षम असाल ज्यामुळे दुर्भावनापूर्ण पॅकेजेस (पॅकेज व्यवस्थापक स्थापित करत असलेल्या सॉफ्टवेअरसाठी योग्य अवलंबित्व स्थापित करण्याऐवजी).
या प्रकरणांमध्ये, वापरकर्त्यांना माहिती नसते, ते पॅकेज व्यवस्थापकावर विश्वास ठेवतात जे काम स्वयंचलित करतात अवलंबन. तथापि, ते जाणून घेतल्याशिवाय दुर्भावनापूर्ण कोड अधिकृत करत असतील. GitHub, JFrog आर्टिफॅक्टरी इ. सारख्या विविध स्त्रोतांचे मूल्यमापन करण्यासाठी डिपेंडन्सी कॉम्बोब्युलेटर मनोरंजक बनतो.
हे साधन Python प्रोग्रामिंग भाषेत विकसित केले आहे, आणि वापरते a ह्युरिस्टिक इंजिन जे अमूर्त पॅकेज मॉडेलवर कार्य करते, सुलभ विस्तारक्षमता प्रदान करते. लवचिकता व्यतिरिक्त, हे सुरक्षा व्यावसायिकांना चांगले निर्णय घेण्यास प्रवृत्त करू शकते. हे सहजपणे समाकलित केले जाऊ शकते आणि ते आपोआप लॉन्च होते.
"या वर्षाच्या सुरुवातीला ऍपल, मायक्रोसॉफ्ट आणि पेपलने राखलेल्या इकोसिस्टमशी तडजोड करण्याचा सुरक्षा संशोधक अॅलेक्स बिरसनच्या निर्णयाच्या पार्श्वभूमीवर, उद्योगाने अनुभव घेतला. जप्तीचा उद्रेक पुरवठा साखळी प्रमाणे” मोशे झिओनी म्हणाले, एपिरोचे सुरक्षा संशोधनाचे उपाध्यक्ष. "आम्ही अशाच प्रकारच्या धोक्यांना कमी करू शकणार्या साधनांचा संच तयार करून प्रतिसाद देण्यास उत्सुक होतो आणि भविष्यातील अवलंबित्व संभ्रमाच्या हल्ल्यांचा सामना करण्यासाठी पुरेशी लवचिक आणि विस्तारक्षम असू शकतो. या आक्रमण वेक्टरला संबोधित करणे संस्थांना त्यांच्या सॉफ्टवेअर पुरवठा साखळी यशस्वीरित्या सुरक्षित करण्यासाठी आवश्यक आहे. ".