Sonatype：开源恶意软件激增156%

10月11日，据外媒报道，Sonatype最新的软件供应链年度状况报告指出，随着开源软件 （OSS） 消费量的飙升，开源恶意软件激增了156%。报告分析了700多万个项目后发现,超过50万个项目含有恶意组件。数据显示，今年是开源消费创纪录的一年，下载量预计达到6.6万亿次。软件供应链攻击的复杂性和频率不断增加，要警惕开放源代码恶意软件，并进行全面的依赖性管理。