Supply Chain Monitor — мониторинг зависимостей и supply chain рисков
Основные возможности
📉 Мониторинг изменений зависимостей (packages)
📉 Обнаружение подозрительных обновлений
📉 Поддержка популярных package-экосистем
📉 Анализ supply chain рисков
📉 Автоматизированный сбор и обработка данных
🖱 Выявление аномалий и потенциальных атак
Ключевые особенности
1️⃣ Фокус на supply chain безопасности
Помогает находить атаки через зависимости (dependency hijacking, backdoors)
2️⃣ Анализ изменений пакетов
Отслеживает резкие или подозрительные изменения версий и содержимого
3️⃣ Подходит для Threat Intelligence
Может использоваться для исследования атак на open-source экосистемы
⬇️ Примеры использования
Клонирование репозитория и запуск
➡️ Быстрый запуск (one-shot анализ)
➡️ Непрерывный мониторинг (топ 1000 пакетов)
#security #devsecops #supplychain #infosec #cybersecurity #opensource #threatintel
🔗 Все наши каналы 🔁 Все наши чаты 🪧 Для связи с менеджером
Supply Chain Monitor — инструмент от Elastic для отслеживания изменений в зависимостях и выявления рисков в цепочке поставок ПО (supply chain) в популярных экосистемах (npm, PyPI и др.).
Основные возможности
Ключевые особенности
Помогает находить атаки через зависимости (dependency hijacking, backdoors)
Отслеживает резкие или подозрительные изменения версий и содержимого
Может использоваться для исследования атак на open-source экосистемы
Клонирование репозитория и запуск
git clone https://github.com/elastic/supply-chain-monitor
cd supply-chain-monitor
docker compose up
python monitor.py --once
python monitor.py --top 1000 --interval 300
#security #devsecops #supplychain #infosec #cybersecurity #opensource #threatintel
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4👍4🔥4