🚀Google запускает OSS Rebuild: безопасность open source взлетает!
📊77% всех приложений — на базе открытого ПО, ценность — более $12 трлн. Но вирусы и атаки всё усложняются: 🕵️♂️ в таких проектах уже появились: Solana/WebJS с украденными криптонключами, GitHub-угроза секретов, заражённые утилиты xz-utils. ⚠️
🔥Чтобы защитить код, Google представила OSS Rebuild — инновационный инструмент для проверки целостности пакетов! Он автоматически восстанавливает сборку, соответствуя уровню SLSA Level 3, и даёт доверие по каждому артефакту. ✔️
📈 Для команд безопасности — обнаружение скрытых бэкдоров, компромиса окружения и уязвимостей. Для разработчиков — повышение доверия через верификацию и поддержку исторических пакетов. Поддерживаются Python, npm и Rust с планами расширения! 🛠️
🤔 А вы доверяете открытым пакетам или предпочитаете проверять их самостоятельно?
