A fejlesztőknek biztonságosabban kell dolgozniuk
A Palo Alto Networks Unit 42 felhőalapú fenyegetésekkel foglalkozó kutatói a világ különféle nyilvános adatforrásaiból származó adatokat elemezték az ellátási lánc támadásokat. Kiemelten a felhóalapú szoftverfejlesztési gyakorlatot vizsgáltak és arra jutottak, hogy még mindig sok szervezet „vakon” megbízik olyan kódokban, amit nem ők fejlesztettek, alkalmazzák azokat a szoftverfejlesztési „építőkockákat”, amik segítségével egy kicsit is tudnak rövidíteni a szoftverfejlesztés határidején, aztán később ezeket nem képesek módosítani, patchelni. Az ilyen beépülő modulok okozták részben a SolarWinds, a CCleaner, a NotPetya és egyéb nagy nyilvánosságot kapott támadásokat.