Angriffe auf die Software Supply Chain: Open-Source-Tool spürt Schadcode in Paketen auf npm, PyPI und anderen Tools auf
Die OpenSSF hat mit Package Analysis ein Projekt gestartet, das Open-Source-Pakete auf verdächtiges Verhalten untersucht. Unter dem Name Package Analysis hat die Open Source Security Foundation (OpenSSF) ein Projekt vorgestellt, das verdächtige Pakete aufspüren soll. Das Open-Source-Werkzeug untersucht dazu die Neuzugänge und Updates auf Paketmanagern wie npm oder PyPI. Das Werkzeug besteht aus drei Komponenten und [...]