Добавить в корзинуПозвонить
Найти в Дзене
ruTechSpot | Новости из мира технологий
1465 подписчиков

🚀Google запускает OSS Rebuild: безопасность open source взлетает

~1 мин
🚀Google запускает OSS Rebuild: безопасность open source взлетает! 📊77% всех приложений — на базе открытого ПО, ценность — более $12 трлн. Но вирусы и атаки всё усложняются: 🕵️‍♂️ в таких проектах уже появились: Solana/WebJS с украденными криптонключами, GitHub-угроза секретов, заражённые утилиты xz-utils. ⚠️ 🔥Чтобы защитить код, Google представила OSS Rebuild — инновационный инструмент для проверки целостности пакетов! Он автоматически восстанавливает сборку, соответствуя уровню SLSA Level 3, и даёт доверие по каждому артефакту. ✔️ 📈 Для команд безопасности — обнаружение скрытых бэкдоров, компромиса окружения и уязвимостей. Для разработчиков — повышение доверия через верификацию и поддержку исторических пакетов. Поддерживаются Python, npm и Rust с планами расширения! 🛠️ 🤔 А вы доверяете открытым пакетам или предпочитаете проверять их самостоятельно?

🚀Google запускает OSS Rebuild: безопасность open source взлетает!

📊77% всех приложений — на базе открытого ПО, ценность — более $12 трлн. Но вирусы и атаки всё усложняются: 🕵️‍♂️ в таких проектах уже появились: Solana/WebJS с украденными криптонключами, GitHub-угроза секретов, заражённые утилиты xz-utils. ⚠️

🔥Чтобы защитить код, Google представила OSS Rebuild — инновационный инструмент для проверки целостности пакетов! Он автоматически восстанавливает сборку, соответствуя уровню SLSA Level 3, и даёт доверие по каждому артефакту. ✔️

📈 Для команд безопасности — обнаружение скрытых бэкдоров, компромиса окружения и уязвимостей. Для разработчиков — повышение доверия через верификацию и поддержку исторических пакетов. Поддерживаются Python, npm и Rust с планами расширения! 🛠️

🤔 А вы доверяете открытым пакетам или предпочитаете проверять их самостоятельно?