APIIRO Güvenlik Araştırmacıları, kuruluşların yazılım geliştirme yaşam döngüsünün bir parçası olarak kötü amaçlı kodu algılamalarına yardımcı olabilecek açık kaynak araçları yayınladılar: önleme (çekme istekleri için bir tarayıcı) ve SEMGREP ve OpenGREP statik kod analiz araçları için kötü amaçlı bir kod algılama kuralları.
Eylemde Önleme (Kaynak: Apiiro)
Araçlar, depolar ve paketlerdeki binlerce kötü amaçlı kod örneğini analiz ettikten sonra tespit edilen iki anti-desen tespit ederek çalışır: gizlenmiş / okunamayan kaynak kodu ve dinamik yürütme (yani, çalışma veya derleme süresi yerine çalışma zamanında kod yürütme).
“Bazı kötü niyetli kalıplar meşru kodda yaygındır ve yanlış pozitiflere neden olur (örn. Komuta yürütme modelleri). Bununla birlikte, anti-desenleri kodlamaya odaklanıyoruz-en iyi uygulamalara aykırı kalıplar, tipik kod tabanlarında nadirdir, ancak kötü amaçlı kodlarda yaygındır ”dedi.
Kötü amaçlı kod algılama kural seti
Bu Semgrep/OpenGREP kurallarının bu koleksiyonu, 15 programlama dilinde yazılmış kodda yukarıda belirtilen iki anti-desenleri tespit eder: Bash, Clojure, C#, Dart, Go, Kotlin, Java, JavaScript, Typecript, Lua, PHP, Python, Ruby, Rust ve Scala.
Yorumsuz kod üzerinde çalışacak şekilde tasarlanmıştır ve herhangi bir CI/CD boru hattı ile entegrasyon için geliştirilmiştir, herhangi bir aşamada algılamayı sağlar (yapım, test, dağıtım, üretim, vb.)
Önlemek
Öte yandan, çekme istek olayları ile tetiklenir. Bunları doğrudan içlerinde kötü amaçlı kod ve yorum algılamaları için tarar.
Geliştiricilerin GitHub kuruluşları veya hesapları içinde oluşturabileceği ve bir sunucuya dağıtabilecekleri bir GitHub uygulamasıdır.
Uygulama GitHub ile iletişim kurar ve ihtiyaç duyulduğunda tarama ve çekme isteklerini yorumlamanın yanı sıra, bir incelemenin onayı verilinceye kadar birleştirme, birleştirmeyi engelleyecek şekilde, birleştirmeyi, tetikleyecek şekilde birleştirme veya birleştirme için yapılandırılabilir, belirlenmiş incelemeleri tetikleyebilir. ve daha fazlası.
Giladi, “Tam gizlilik ve kontrol için tasarlanan, dahili ağınızda (GitHub Enterprise Hesapları için) veya yalnızca GitHub ve özel sunucunuz arasında veri kalmasını sağlıyor” diye vurguladı.
Önleme, Kötü Amaçlı Kod algılama kuralları ile aynı kodlama dillerini destekler.
“Dinamik yürütme ve gizlemenin tespiti basit ama güçlüdür, neredeyse tüm bilinen olayları yakalar ve kötü amaçlı kod savunması için kaya gibi sağlam bir temel oluşturur. Ancak başarısı doğru iş akışlarının benimsenmesine bağlı ”dedi.
“Örneğin, kural setimiz XZ arka kapı yükünü doğru bir şekilde işaretler, ancak doğru iş akışı olmadan kod taranmaz. Çekme isteklerini taramak temel ve önemli bir ilk adımdır. ”