GuardDog 3.0: Datadog ersetzt Semgrep durch YARA-Engine
27.06.2026 - 09:14:49 | boerse-global.de
Das Open-Source-Tool erkennt schädliche Pakete in gängigen Software-Ökosystemen und schützt Entwickler vor Supply-Chain-Angriffen.
Datadog hat am 27. Juni 2026 die dritte Version seines Sicherheitstools GuardDog veröffentlicht. Die aktualisierte Software identifiziert bösartige Pakete in den Paketverwaltungen npm, PyPI und Go-Modulen. Im Zentrum des Updates stehen eine neu gestaltete Regel-Engine sowie eine transparente Sandbox-Umgebung.
YARA ersetzt Semgrep als Analyse-Engine
Die wichtigste technische Änderung: GuardDog 3.0 setzt nun auf YARA statt Semgrep als primäre Scan-Engine. Ergänzt wird dies durch eine dedizierte Risiko-Engine, die Paketfunktionen mit spezifischen Bedrohungsregeln abgleicht. Das ermöglicht eine präzisere Erkennung verdächtigen Verhaltens als in früheren Versionen.
Die Software ordnet ihre Funde verschiedenen MITRE ATT&CK-Techniken zu – darunter Supply-Chain-Kompromittierung, Tarnung und unbefugter Datentransfer. Durch die Identifikation von Mustern wie Kommando-Interpretern oder Kontomanipulationen soll GuardDog Pakete mit schädlicher Absicht erkennen, bevor sie in Entwicklungsumgebungen integriert werden.
Sandbox "Nono" isoliert Analyseprozesse
GuardDog 3.0 ersetzt Semgrep durch YARA und bringt eine transparente Sandbox namens Nono. In diesem Guide erfahren Sie, wie Sie die neue Engine in Ihre CI/CD integrieren und Supply-Chain-Angriffe auf npm, PyPI und Go-Module zuverlässig erkennen. Jetzt kostenlosen Guide anfordern
Ein neues Feature namens "Nono" schafft eine transparente Sandbox-Umgebung. Sie isoliert das Extrahieren und Scannen von Paketen vom Host-System. So können potenzielle Exploits während der Analyse keinen Schaden anrichten.
Das Tool überwacht kritische Dateien wie package.json, requirements.txt und .bashrc auf unautorisierte Änderungen oder verdächtige Indikatoren. Die Unterstützung für npm, PyPI und Go-Module bleibt vollständig erhalten.
Leistungstest mit über 27.000 Paketen
Datadog testete die neue Regel-Engine an einem Datensatz von mehr als 27.000 Paketen. Zur Bewertung dienten statistische Metriken wie Präzision, Trefferquote und der Matthews-Korrelationskoeffizient (MCC). Ziel war es, die Fähigkeit des Tools zu validieren, legitime Software von bösartigen Bedrohungen zu unterscheiden.
Supply-Chain-Angriffe nehmen zu – CISA verlangt in 2026 3-Tage-Patching. Mit GuardDog 3.0 erkennen Sie schädliche Pakete, bevor sie in Ihre Entwicklungsumgebung gelangen. Der Guide zeigt Ihnen die konkreten Schritte zur Integration der YARA-Engine und Sandbox-Analyse. Schritt-für-Schritt-Guide jetzt sichern
Branchentrend: Automatisierte Bedrohungserkennung
Die Veröffentlichung fällt in eine Phase verstärkter Bemühungen um automatisierte Sicherheitslösungen. Erst am 26. Juni 2026 erließ die US-Behörde CISA eine Direktive, die Bundesbehörden verpflichtet, kritische Schwachstellen innerhalb von drei Tagen zu schließen – eine Reaktion auf KI-gesteuerte Angriffe. Auch Unternehmen wie 360 Security Technology stellten kürzlich automatisierte Abwehrplattformen vor, um der wachsenden Komplexität von Software-Lieferkettenangriffen zu begegnen.
