软件供应链赛道详情
随着软件供应链复杂性的增加,开源软件包的使用已经成为现代软件开发中的一个重要组成部分。然而,开源软件包的引入也带来了新的安全挑战,特别是攻击者向开源软件源中投放恶意软件包,危害开发者及其使用的系统。近年来,攻击者利用这种方式进行供应链攻击的案例显著增加,因此对恶意软件包的检测已经成为了一个热门的研究课题。
本赛道旨在要求选手从提供的数据集中精准检测出包含恶意行为的软件包。恶意行为可能包括但不限于恶意代码注入、后门程序、信息窃取等。选手可以运用各种检测技术(包括但不限于静态分析、动态分析、行为分析等),开发出高效、准确的算法或模型来检测恶意软件包。我们基于真实世界的最新数据,精心设计了两个针对不同生态系统的数据集,选手需要分别应对不同的挑战:
挑战一:npm恶意软件包识别
在所提供的50000个npm软件包中尽可能准确地识别出其中所包含的500个恶意软件包,并按照要求提供最终检测结果。
挑战二:pypi恶意软件包识别
在所提供的50000个pypi软件包中尽可能准确地识别出其中所包含的500个恶意软件包,并按照要求提供最终检测结果。
为帮助报名参赛选手在比赛取得好成绩,出题团队成员@蒲应元-奇安信技术研究院研究员为大家带来软件供应链相关课程,并为大家推荐5篇赛前必读论文,赶快收藏学习吧。
社区链接:
https://datacon.qianxin.com/video/video-list
赛前推荐阅读论文:
1-An Empirical Study of Malicious Code In PyPI Ecosystem
2-Small World with High Risks: A Study of Security Threats in the npm Ecosystem
3-Investigating package related security threats in software registries
4-Shifting the Lens: Detecting Malware in npm Ecosystem with Large Language Models
5-Towards Measuring Supply Chain Attacks on Package Managers for Interpreted Languages
活动详情:https://meet.kanxue.com/kxmeet-10.htm
感谢合作伙伴的助力 让我们走得更高更远
点击"阅读原文"进入官网报名
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...