جوجل تطلق مبادرة OSS Rebuild لتعزيز أمان سلسلة توريد البرمجيات مفتوحة المصدر
أطلقت جوجل مشروع OSS Rebuild لتعزيز أمان سلسلة توريد البرمجيات مفتوحة المصدر من خلال إعادة بناء الحزم والتحقق منها بشكل مستقل، واكتشاف محاولات التلاعب والاختراقات.
آخر تحديث
أعلنت جوجل عن إطلاق OSS Rebuild، وهو مشروع جديد مصمم للكشف عن هجمات سلسلة التوريد في البرمجيات مفتوحة المصدر عن طريق إعادة إنتاج حزم وتوثيقها بشكل مستقل عبر المستودعات الرئيسية. تستهدف هذه المبادرة، التي كشف عنها فريق أمان المصادر المفتوحة بالشركة، حزم PyPI (بايثون) و npm (جافاسكريبت/تايب سكريبت) و Crates.io (روست).
وقالت الشركة إن النظام ينشئ تلقائيًا بيئات بناء موحدة لإعادة بناء الحزم ومقارنتها بالإصدارات المنشورة. يُنشئ OSS Rebuild شهادات SLSA Provenance لآلاف الحزم، مستوفيًا متطلبات مستوى بناء SLSA 3 دون الحاجة إلى تدخل الناشر. يمكن للمشروع تحديد ثلاث فئات من الاختراقات: الشيفرة المصدرية غير المقدمة وغير الموجودة في المستودعات العامة، التلاعب ببيئة البناء، والأبواب الخلفية المتطورة التي تظهر أنماط تنفيذ غير عادية أثناء عمليات البناء.
قد يعجبك
- نظام iOS 26 يسهل إعداد نغمات رنين iPhone المخصصة
- الولايات المتحدة تعيد التفكير في قرعة تأشيرة H-1B: قد تفضل المتقدمين المهرة
- Let's Encrypt يقدم الآن شهادات أمان مجانية لعناوين IP
- آبل تكشف بهدوء عن ميزة بث الفيديو في CarPlay مع iOS 26
- كشف تصميم آبل المبتكر لجهاز iPhone Air فائق النحافة في تفكيك iFixit
- Battlefield 6: "جافلين" لمكافحة الغش يعيق SteamOS ويترك الباب مفتوحًا للمخالفين
- آبل تنهي تغطية 'ليلة الجمعة للبيسبول' على Apple TV+ وتتخلى عن شراكة MLB
- جوجل تدفع تحديث الأمان لشهر سبتمبر 2025 لسلسلة Pixel 10