毎日10個以上の悪意あるパッケージが「npm」「rubygems」経由で公開されている OSS脆弱性調査：脆弱性の修正に要した平均日数は271日

アプリケーションセキュリティベンダーのMendが公開した調査レポートによると、2022年1〜9月に同社が把握したオープンソースソフトウェアの脆弱性は、前年同期比で33％増加した。

[＠IT]

　アプリケーションセキュリティベンダーのMend（旧称：WhiteSource）は2022年12月15日（米国時間）、オープンソースソフトウェア（OSS）のリスクに関する調査レポート「Mend Open Source Risk Report」を公開した。

　同レポートは、Mendの脆弱（ぜいじゃく）性データベースや「Mend Supply Chain Defender」（悪意あるオープンソースパッケージを検出、ブロックするソフトウェア）など、幾つかのソースからデータを収集し、OSSの脆弱性やサプライチェーン攻撃の増加がもたらす重大なリスクを掘り下げている。