Supply Chain Security ist ein aufstrebendes Thema in der Softwareentwicklung. Angriffe werden immer ausgefeilter, und bösartige Pakete sind eine der grundlegenden Techniken, die von Hackern verwendet werden. Aber was bedeutet das für mich als Entwickler? Wir werden den Unterschied zwischen Vulnerabilities und Malicious Packages kennenlernen, wie sie strukturiert sind und welche Techniken verwendet werden.

Ich werde zusätzlich Verschleierungstechniken, Sicherheitsnutzlasten und Beispiele von Angriffen der jüngsten Vergangenheit behandeln.
Ich werde Open-Source-Projekte hervorheben, die bei der Entwicklung helfen, die eigene Software-Supply-Chain zu schützen.

Mit dieser Session vermittle ich Informationen über Angriffe namens „Malicious Packages“, die insbesondere in Open-Source-Projekten eine immer größere Bedrohung darstellen. Das Wissen um die Funktionsweise dieser Angriffsvektoren und die praktischen Vorgehensweisen zu deren Abwehr und Bekämpfung können direkt in den Projekten umgesetzt werden.