译者 | 刘雅梦
策划 | Tina
开源安全基金会(OpenSSF)宣布了 Siren,这是一项“聚合和传播针对开源项目特有威胁情报的合作努力”。该倡议是在 XZ Utils 入侵之后提出的,在该入侵中,开源项目显然需要更好的方式来传播和接收相关的威胁情报。与企业威胁情报平台(Threat Intelligence Platforms,TIPs)一样,Siren 将提供一个共享战术、技术和程序(Tactics, Techniques and Procedures,TTPs)以及入侵指标(Indicators of Compromise,IoCs)的地方。
对于无法访问企业网络威胁情报工具的 OSS 项目和维护人员来说,这填补了 OSS 社区的一个重大空白。当有威胁和攻击影响到那些服务不足的社区时,他们可能无法以进入知名订阅源的方式共享这些信息。 在 xz/liblzma 漏洞的早期,OSS 社区没有共享 IOC 和 TTP 的中心位置。社区在各种孤立的论坛上分享了他们自己的观察结果,但缺乏一个中心召集点。在这种情况下,建议的邮件列表本可以用作公共社区的主导论坛,在其中分发有关威胁行为者的信息。
这篇博客文章列出了 Siren 的主要特性,如下所示:
开源威胁情报(OSINT)与社区分享积极利用的公共漏洞和威胁。 实时更新:名单成员通过电子邮件收到有关可能与其项目相关的新威胁的通知,从而能够迅速采取行动来降低风险。 TLP:CLEAR:为了促进有效的不受限制的透明通信,该列表遵循红绿灯协议(TLP),即共享和处理情报的明确指导方针。 社区驱动:来自不同背景的贡献者合作丰富情报数据库,培养共同责任和集体防御的文化。
Siren 对注册开放,OpenSSF 鼓励人们注册、贡献和传播信息。
作者介绍
Chris Swan 是 Atsign 的一名工程师,负责构建 atPlatform,这项技术可以让人们控制自己的数据,消除与当今互联网相关的摩擦和监视。他之前是 DXC Technology 的研究员,在那里他担任过各种 CTO 职位。在此之前,他曾在 Cohesive Networks、瑞银、Capital SCF 和瑞士信贷担任 CTO 和研发总监,从事应用服务器、计算网格、安全、移动、云、网络和容器方面的工作。Chris 是 Tech Debt Burndown 播客的联合主持人,也是 Dart Google 开发者专家(GDE)。
原文链接:
https://www.infoq.com/news/2024/05/OpenSSF-Siren/
声明:本文为 InfoQ 翻译,未经许可禁止转载。
