SolarWinds-Hack - Automatische schadensanalysis and Fehlerbehebung

通过弗兰克·朱

德国德国德国德国德国德国德国德国德国德国德国德国德国德国德国德国德国德国德国德国德国德国德国德国德国德国德国德国德国德国德国德国德国德国德国德国德国德国könnten。每一个Monate的每一个seiner都有一个永恒的目标SolarWinds-Hack在这一过程中,我们发现,Behorden和IT-Verantwortliche。dieer zerstörerische Angriff auf die Software Lieferkette r ckte dieSicherheit der Softwareentwicklungin rampenlight - in whichtiges主题社区开发社区。Während immer wieder莱纳的细节超级dasausmasß und die Auswirkungen des Angriffsauftauchen,untersuchen Expertenaus dem öffentlichen und privaten sector den Vorfall weiterin, da whichtige Fragen ber den Angriff我不知道ungeklärt信德。

在这篇博客文章中,我们将在Zusammenhang mitdem SolarWinds-Angriff beschäftigen和erklären上发表我们的评论JFrog DevOps平台beantworten能帮。

  • Bin ich von der Sicherheitsverletzung betroffen?
  • 斯特尔是谁?
  • ich die verletzten Bibliotheken/Abhängigkeiten beheben?

Ein wenig Hintergrund

基于SolarWinds系统的黑客攻击,基于it监控与管理的黑客攻击,以及基于orion平台的软件构建过程中的恶意软件攻击。Mehrere个月朗lieferte SolarWinds im Jahr 2020 versehentlich Produktupdates麻省理工学院der Sicherheitslucke来自,死es Hackern ermoglichen sollte,死Orion-Server冯Kunden uber一张Hintertur祖茂堂kompromittieren。

Schätzungsweise 18000 Kunden erhielten infizierte Updates, and mehrere Dutzend wurden angegriffen, darunterhochrangige跨国公司和bedeutendeUS-Bundesbehorden.Der Einbruch bei SolarWinds ist in Beispiel freeinen愤怒的她的死亡软件生活——风景明信片我相信阿特·冯·恩布里格·陈verstecken, die ber offizielle, vertrauensw rdige Kanäle von Anbietern and ihre Kunden verilt ward。

jfrogkann Ihnen helfen kann, schnell und präzise zu beurteilen, ob schervon diesem Hack between sind and wie scherden Schaden rückgängig machen können。

片段1:Bin ich von der Sicherheitsverletzung betroffen?

我是Allgemeinen gibees zwei Methoden, um festzustellen, ob Sie von der Sicherheitsverletzung between sinen, and bebederderschwierig umzusetzen。

  • 在Ihrem平台上安装了嵌入式嵌入式系统,安装了嵌入式系统,安装了orion - platform - versionen 2019.4 HF 5,2020.2。
  • 网址:https://www.bbs.com/bbs/thhtml网址:http://www.bbs.com/bbs/thhtml网址:http://www.bbs.com/bbs/thhtml网址:http://www.bbs.com/bbs/thhtml。com”enthalten。

在德国,当德国人在德国,德国人在德国,德国人在德国,德国人在德国。Sie könnten jedoch so viele Systeme haben, pass die Überprüfung jedes einzelnen Systems Jahre daern könnte。Oder Sie könnten eine Größenbeschränkung f r die dns - abfrageprotokle haben,是eine unvollständige Historie life wrde。

麻省理工学院的青蛙人工制品universellen repository managerder JFrog平台,können Sie innerhalb von Sekunden feststellen, ob Sie von der SolarWinds-Verletzung between ffffen。

地下的人工风häufig als Artefakt-Datenbank eingesetzt。每一个版本都包含了开源软件产品和开源项目,这些开源项目都包含了开源软件产品和开源项目,这些开源项目都包含了开源软件产品和开源项目。我的秋天,我的太阳风,我的太阳风,我的太阳风,我的太阳风,我的太阳风,我的太阳风,我的太阳风,我的太阳风。Da Artifactory die einzige zuverlässige Datenbank f r alle Binärdateien in Ihrem internehmen darstellt, kann die Frage, obsie von dieser Verletzung beffen sint, leichch duren einfachenAPI- aufruf (API调用/查询)人造植物的内在halb。

编写JFrog平台统一用户界面(GUI)列表,提供JFrog平台REST API。在此基础上,我们进一步研究了生物化学-生物化学-生物化学。在这一假设中,我们可以看到,“太阳风”和“太阳风”之间的关系似乎是相互关联的,而“太阳风”和“太阳风”之间的关系则是相互关联的。

德文:德国德文:德国德文:德国德文:德国德文:德国德文:德国德文:德国德文:德国德文:德国德文:德国德文:德国德文:德国德文:德国德文:德国德文:德国德文:德国德文:德国德文:德国德文:德国德文:德国德文:JFrog平台是一个集成了各种日志记录功能的平台,也是一个集成了各种日志分析工具的平台。

片段2:一个叫斯特尔的人在哪里?

“我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是。”他可能会把他的名字命名为“安特沃特”或“布兰奇”。我最好的秋天最好的死亡Lösung darin, Unmengen von Protokollen zu durchforsten, den Netzwerkverkehr和das Verhalten der Zielsoftware zu berwachen。德国科学与技术研究所,德国科学与技术研究所,德国科学与技术研究所。Noch whichtiger ist, dass er kaum praktikabel ist, insbesondere fgr große Unternehmen。

在此之前,我想说的是:“我爱你,我爱你。”风景明信片sicherheitslcke zu schließen。Die Realität ist, dass es mehrere sicherheitslcken zur gleichen Zeit geben kann, and Die primitive brute - force - method ist einfach night nachhaltig。

据英国《每日邮报》报道,这是一项研究软件组合分析(SCA)-工具der jfrog - platform, helfen, wiederum mit einem infachenAPI调用/查询

x射线扫描所有的Artefakte rekursiv,和eine binäre verindungsdatenbank zu erstellen,和die auth组件图bezeichnet wind和eine ganzheitlich sight - audes verwendete oingesetzte artefakatbietet - unabhängig davon,和oes unabhängig oder als abhängiges Element eines anderen eingesetzten Artefakts eingesetzt wurde。

当我们在JFrog平台UI上看到我们的可视化工具时。In diesem hypothetischen Fall zeigen wir In weweverbreitetes, anfälliges, Maven Jackson Package " com.fasterxml.jackson。核心:jackson-core: 2.11.0”。

“祖先(Vorläufer)”-Konzept welches alle Artefakte verfolgt, einschließlich dieser spezifischen Jackson-Version。参考译文:参考译文:参考译文:参考译文:参考译文:参考译文:参考译文:参考译文:参考译文:参考译文:参考译文:参考译文:参考译文:参考译文:参考译文:参考译文:参考译文:柴油车的建造清单为:柴油车的建造清单bestimmten Docker-Image-Schicht, die wiederum Teil des Docker-Images“宠物诊所”列表。diesdocker - image list in 3 verschiedenen“pet_clinic”Release Bundles enthalten。静脉发布包在Konstrukt der JFrog-Distribution, um den Übergang Ihres software pakkets, ber Netzwerke hinweg zu sichern,是在später noch gener erklären werden。在aktuellen的文本列表中,发布包列表中包含了einem vollständig enthaltenen Paket,包含了einem列表,安装列表中包含了einem列表。

片段3:Wie kann ich die verletzten Bibliotheken/Abhängigkeiten beheben?

我想说的是:我想说的是:我想说的是:我想说的是:我想说的是:我想说的是:我想说的是:我想说的是:我想说的是:我想说的是:我想说的是:我想说的是:我想说的是:安装我想说的是:“百万美元”榜单:在服务器之间,谁更容易成为“百万美元”榜单的主角?

Bewaffnet mit dem ganzheitlichen Wissen aus der Abhängigkeitsdatenbank(依赖列表)von x射线Wissen siengenau,在Ihrem internehmen infiziert List中显示人工智能。ueine vollständige Nachvollziehbarkeit ires Runtime deployment(运行时部署),JFrog平台是一项创新技术。Die Release-Bundles von JFrog Distribution, Die mit GPG signiert und unveränderlich sind, machen Artefakte just-in-time und ber ungesicherte Netzwerke hinweg in unmittelbarer Nähe zu Ihrer Laufzeitumgebung verfgbar。

[2] [0] [0] [0] [0] [0] [0] [0] [0] [0] [0] [0] [0] [0] [0] [0] [0] [0] [0] [0] [0] [0] [0] [0] [0] [0] [0]* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *Durch die combination der End-to-End-Binary-Management-Fähigkeit der JFrog Platform mit Ihren gitop - praktiken können die angegriffenen SolarWinds-Server auf automatisierte Weise behoben werden。

图的大小,我们知道JFrog平台的大小在GitOps-Ökosystem eingebunden werden kann - in diesem Fall mit通量CD

Fazit

SolarWinds-Vorfall是由Lektion开发的。互联网软件列表中包含了更多的信息.在此基础上,Schwachstellen和Schwachstellen共同开发了软件开发技术。当我们用德语德语德语德语德语德语德语德语德语德语德语德语德语德语德语德语德语德语德语德语德语德语德语德语德语德语德语德语德语德语德语德语德语德语德语德语德语德语德语德语德语德语德语德语德语德语德语德语德语德语德语德语德语德语德语德语德语德语德语德语德语德语德语德语德语德语德语德语德语德语德语德语德语德语德语。

Die Ermittlung, Verfolgung and Behebung der solarwind - verletzung erfordereine zentralisierte Lösung与企业二进制生命周期管理,Die in der Lage list, jedes Artefakt and seine Abhängigkeiten innerhalb der gesamten Organisation zu verfolgen。Ohne eine solche Lösung m ssen siich mit zeitaufwändigen, manuellen Prozessen begn gen, die nicht skalierbar und ungenau sind, und Ihnen letztendlich keine klaren, endgtigen Antworten liefern。Ohne einen klaren Überblick她的死亡问题与Risiko有关,她的死亡问题与Ihr undernehmen anggriffen wind有关。

wir in diesem Blog-Beitrag erklärt haben, automatisiert, rationalisiert and vereinfacht . JFrog Platform dieszprozess and gibehnen Klarheit, beriren Status mit umsetzbaren Erkenntnissen and effekven Möglichkeiten, das Problem zu identifizien und zu lösen。

Die JFrog Platform ist Die einzige Enterprise-Binary-Lifecycle-Management-Lösung, Die auf einer Reihe von bewährten grundlagenttechnologien aufbaut, darunter:

  • 风景明信片软件物料清单(SBOM)mit umfassenden Metadaten von Artifactory
  • einen Komponentengraphen odereine Abhängigkeitsdatenbank(依赖项列表)Ihres unternehens - software -Ökosystems, die von Xray verwaltet wind
  • einen unveränderlichen发布包审计跟踪JFrog发行
  • unveranderliche CI / CD-Workflows

上传、下载、绑定、运行时部署、调试、归档和Löschung jedes binären Artefakts werden unfassend aufgezeichnet und, was noch whichist, können berine einfach zu bedienende Abfragesprache, REST API和Benutzeroberfläche abgefragt werden。

zusammengefast gibt Ihnen die JFrog platform umfassende Möglichkeiten, jedes binäre Artefakt in seinem completten Lebenszyklus-Kontext innerhalb Ihres unternehens zu verfolgen。

Wenn simehr erfahren möchten können sieinen个人技术会议,由JFrog vereinbaren主持。