2024年度クラウドネイティブセキュリティおよび利用状況レポート
PyPIで検出された2つの悪意のあるPythonライブラリ、jeilyfish(タイポスクワッティングされたjellyfish)とpython3-dateutil(正規のpython-dateutilをタイポスクワッティング)がセキュリティ上の脅威をもたらしました。
jeilyfishライブラリはSSHキーとGPGキーを盗む機能を持ち、python3-dateutilはjeilyfishを参照しているため悪意があると見なされます。
Sysdig Secureを利用することで、CI/CDパイプラインでこれらの悪意のあるライブラリを検出し、ランタイムポリシーとイメージスキャニングを使用して停止することが可能です。
Sysdig Secureは、イメージスキャンによる脅威の早期検出と、Falcoルールを使用したランタイムでの悪意のある活動の検出および防止を提供します。