Angriffe auf die Software Supply Chain: Open-Source-Tool spürt Schadcode in Paketen auf npm, PyPI und anderen Tools auf

Von |2022-05-25T14:28:42+00:0025. Mai, 2022|Kategorien: News, Uncategorized|Tags: , , |

Die OpenSSF hat mit Package Analysis ein Projekt gestartet, das Open-Source-Pakete auf verdächtiges Verhalten untersucht. Unter dem Name Package Analysis hat die Open Source Security Foundation (OpenSSF) ein Projekt vorgestellt, das verdächtige Pakete aufspüren soll. Das Open-Source-Werkzeug untersucht dazu die Neuzugänge und Updates auf Paketmanagern wie npm oder PyPI. Das Werkzeug besteht aus drei Komponenten und [...]