Open Source Security Foundation(OpenSSF)は、「オープンソースプロジェクトに特化した脅威インテリジェンスを集約し、広めるための共同作業」と称した、"Siren"を発表した。このイニシアチブは、オープンソースプロジェクトが関連する脅威インテリジェンスを普及させ、それらを受け取るためのより良い方法を必要としていることが明らかになった、XZ Utilsの侵害をきっかけに生まれた。企業の脅威インテリジェンス・プラットフォーム(TIPs)のように、Sirenは戦術、技術、手順(TTPs)と侵害の指標(IoCs)を共有する場所を提供する。
企業のサイバー脅威インテリジェンスツールにアクセスできないOSSプロジェクトやメンテナにとって、これはOSSコミュニティにおける重要なギャップを埋めるものです。そのような十分なサービスを受けていないコミュニティに影響を及ぼす脅威や攻撃があったとき、彼らはこの情報を有名なフィードに届くような形で共有する能力を持たないかもしれません。
xz/liblzma脆弱性の初期には、OSSコミュニティがIOCやTTPを共有する中心的な場所はありませんでした。コミュニティはさまざまな孤立したフォーラムで自分たちの見解を共有していましたが、中心となる招集所がありませんでした。このシナリオでは、提案されたメーリングリストは、脅威の主体に関する情報を配布する公的なコミュニティ主導のフォーラムとして使用できました。
/filters:no_upscale()/news/2024/05/OpenSSF-Siren/en/resources/1OpenSSF_Siren_logo-1716198039247.jpg){kind=logo}
ブログ記事では、"Siren"の主な特徴を次のように挙げている。
- オープンソースの脅威インテリジェンス(OSINT)は、活発に悪用されている公共の脆弱性や脅威についてコミュニティと共有されます。
- リアルタイムのアップデート:リストメンバーは、自分のプロジェクトに関連する可能性のある新たな脅威に関する通知を電子メールで受け取り、リスクを軽減するための迅速な行動を可能にします。
- TLP:CLEAR:効果的で無制限な透明性のあるコミュニケーションを促進するため、リストはトラフィック・ライト・プロトコル(TLP)、インテリジェンスの共有と取り扱いに関する明確なガイドラインに従っています。
- コミュニティ主導:多様な背景を持つ貢献者が協力してインテリジェンス・データベースを充実させ、責任の共有と集団的防衛の文化を育みます。
"Siren"への登録はオープンであり、OpenSSFは登録、貢献、口コミの拡散を奨励している。