DataCon2024软件供应链安全赛道 | 一大波恶意软件包准备就绪，数据神探请破案！ - 新鲜讯息

由清华大学网络科学与网络空间研究院、奇安信集团、蚂蚁集团、广东联通、百度安全、赛尔网络主办，复旦大学计算机科学技术学院、西安交通大学、腾讯安全应急响应中心、北京蓝莲网安科技有限公司协办的DataCon 2024大数据安全分析竞赛。本届比赛设置五大赛道，包括AI安全赛道、软件供应链安全赛道、网络基础设施安全赛道、网络黑产分析赛道和漏洞分析赛道。在赛题方面，DataCon将考察点聚焦于行业热点议题，以解决企业实际业务需求。高校和知名安全企业联合参与命题当中，考察参赛者理论水平的同时检验大数据分析能力。

作为DataCon竞赛的“元老级”赛道，软件供应链安全赛道冠军的争夺历来都激烈异常。今年，DataCon2024再度设置软件供应链安全赛道，出题团队精心筹备，以当下最为热门的软件供应链安全为背景，基于真实世界的最新数据精心设计了赛题，对学术研究具有很高的价值。赛题具备一定难度且富有挑战性，旨在于考察选手对静态分析、动态分析等多种技术手段的应用能力，以及对恶意代码、恶意软件包的识别和检测水平。同时，对选手分析和处理大量数据的综合编程能力也进行考核。

通过参加比赛，选手不仅可以深入理解软件供应链安全所面临的实际问题，还能提升在安全分析和恶意代码检测领域的综合技能。在比赛时，鼓励选手发挥创造力，开发出高效、准确的恶意软件包检测算法或模型，为推动软件供应链安全领域的技术创新和发展做出贡献。

软件供应链赛道详情

随着软件供应链复杂性的增加，开源软件包的使用已经成为现代软件开发中的一个重要组成部分。然而，开源软件包的引入也带来了新的安全挑战，特别是攻击者向开源软件源中投放恶意软件包，危害开发者及其使用的系统。近年来，攻击者利用这种方式进行供应链攻击的案例显著增加，因此对恶意软件包的检测已经成为了一个热门的研究课题。

本赛道旨在要求选手从提供的数据集中精准检测出包含恶意行为的软件包。恶意行为可能包括但不限于恶意代码注入、后门程序、信息窃取等。选手可以运用各种检测技术（包括但不限于静态分析、动态分析、行为分析等），开发出高效、准确的算法或模型来检测恶意软件包。我们基于真实世界的最新数据，精心设计了两个针对不同生态系统的数据集，选手需要分别应对不同的挑战：

挑战一：npm恶意软件包识别

在所提供的50000个npm软件包中尽可能准确地识别出其中所包含的500个恶意软件包，并按照要求提供最终检测结果。

挑战二：pypi恶意软件包识别

在所提供的50000个pypi软件包中尽可能准确地识别出其中所包含的500个恶意软件包，并按照要求提供最终检测结果。

一

出题人划重点

为帮助报名参赛选手在比赛取得好成绩，出题团队成员@蒲应元-奇安信技术研究院研究员为大家带来软件供应链相关课程，并为大家推荐5篇赛前必读论文，赶快收藏学习吧。

视频较长，完整版视频请前往DataCon社区观看
社区链接：
https://datacon.qianxin.com/video/video-list

赛前推荐阅读论文：

1-An Empirical Study of Malicious Code In PyPI Ecosystem

2-Small World with High Risks: A Study of Security Threats in the npm Ecosystem

3-Investigating package related security threats in software registries

4-Shifting the Lens: Detecting Malware in npm Ecosystem with Large Language Models

5-Towards Measuring Supply Chain Attacks on Package Managers for Interpreted Languages

二

关注转发赢看雪峰会门票

关注DataCon公众号+分享本篇文章至朋友圈或网络安全相关社群可获得抽奖资格，即可赢取看雪第八届安全开发者峰会（2024 SDC）门票。

注意：分组、开奖前删除、开奖后转发均视为无效

SDC 2024将围绕AI安全、智能安全、安全编程、漏洞挖掘、移动安全、WEB安全、密码学等热点议题展开深入讨论，分享最新的安全技术和实践经验。我们相信，通过本届峰会，安全开发者和技术从业人员将获得最前沿的安全知识和技术，共同推动安全行业的发展和进步。
活动详情：https://meet.kanxue.com/kxmeet-10.htm

感谢合作伙伴的助力 让我们走得更高更远

点击"阅读原文"进入官网报名