Antalet skadliga programvaror i öppen källkod har ökat kraftigt, och experter varnar för att säkerheten kan bli svår att hantera. En ny rapport från cybersäkerhetsföretaget Sonatype visar att mängden skadlig kod har stigit med 150 procent på ett år.
Sonatype har granskat över 7 miljoner projekt i öppen källkod. Resultatet visar att över en halv miljon av dessa innehåller skadlig kod. Brian Fox, teknikchef på Sonatype, säger att hackare har gjort stora framsteg på detta område de senaste tio åren.
Enligt rapporten har utvecklare prioritet att släppa nya funktioner snabbt. Detta har gått ut över säkerheten. Förr tog det 200 till 250 dagar att åtgärda en kritisk sårbarhet. Nu kan det ta upp till 500 dagar. Mindre allvarliga brister kan dröja ännu längre, upp till 800 dagar. För fem år sedan tog samma process hälften så lång tid.
Sonatype varnar för att utvecklare snart inte kommer att hinna åtgärda alla säkerhetsbrister. Resurserna räcker helt enkelt inte till i takt med att antalet hot växer.
