关键开放源代码项目的内存安全问题

关键要点

内存安全代码比例：52 的172个广泛部署的开放源代码项目存在内存不安全的代码。语言使用情况：55 的代码行使用了内存不安全的编程语言，其中 Linux 的不安全代码比例高达95。改进建议：建议开发者使用 Rust、Go、Java 等内存安全语言，并加强依赖管理和代码审计。

根据BleepingComputer的报道，52的172个广泛应用的关键开源项目存在内存不安全的代码，或者没有使用限制内存相关错误的编程语言。

在所有被检查的开源项目中，55的总代码行使用了内存不安全的编程语言，其中 Linux 的不安全代码比例最高，达到了 95。这一信息来自网络安全和基础设施安全局 (CISA)、FBI、加拿大网络安全中心，以及澳大利亚信号局的澳大利亚网络安全中心。CISA 观察到，许多关键的开源项目部分使用了内存不安全的语言，且依赖分析显示，项目通过其依赖项继承了这些不安全语言编写的代码。CISA 建议开发者立即转向使用 Rust、Go、Java 等内存安全的编程语言。同时，还呼吁软件开发者加强依赖管理和代码审计，并持续进行静态和动态分析，遵守安全编码实践。

蚂蚁加速器安卓