多源融合的开源软件供应链投毒风险威胁信息数据集

本数据集主要面向开源软件供应链安全与恶意代码防范需求建设，旨在通过记录恶意软件及恶意依赖的行为特征，为投毒风险的识别、预警与溯源分析提供核心情报支撑。该资源基于开源安全情报平台、安全厂商研究报告、社区披露信息及公开恶意样本数据库等多源渠道产生。在生产过程中，采用自动化采集与人工专家审核相结合的方案，对获取的原始数据执行深度检测分析、结果映射、去重校验及一致性检查，确保了异构情报向标准化数据的可靠转化。数据集核心涵盖了恶意软件包名、唯一标识、受影响版本、恶意活动描述、风险等级及行为类型等关键维度，实现了对投毒事件的全方位刻画。数据采集工作随情报更新动态开展，全程在单位内部专用安全分析服务器及受控的网络环境中完成，严格遵循合规性要求，不涉及任何主动扫描或攻击行为。该信息库为构建开源组件安全审计、投毒风险识别模型及供应链防御体系提供了高质量、高时效性的基础数据保障。