جوجل تطلق مبادرة OSS Rebuild لتعزيز أمان سلسلة توريد البرمجيات مفتوحة المصدر
أطلقت جوجل مشروع OSS Rebuild لتعزيز أمان سلسلة توريد البرمجيات مفتوحة المصدر من خلال إعادة بناء الحزم والتحقق منها بشكل مستقل، واكتشاف محاولات التلاعب والاختراقات.
آخر تحديث
أعلنت جوجل عن إطلاق OSS Rebuild، وهو مشروع جديد مصمم للكشف عن هجمات سلسلة التوريد في البرمجيات مفتوحة المصدر عن طريق إعادة إنتاج حزم وتوثيقها بشكل مستقل عبر المستودعات الرئيسية. تستهدف هذه المبادرة، التي كشف عنها فريق أمان المصادر المفتوحة بالشركة، حزم PyPI (بايثون) و npm (جافاسكريبت/تايب سكريبت) و Crates.io (روست).
وقالت الشركة إن النظام ينشئ تلقائيًا بيئات بناء موحدة لإعادة بناء الحزم ومقارنتها بالإصدارات المنشورة. يُنشئ OSS Rebuild شهادات SLSA Provenance لآلاف الحزم، مستوفيًا متطلبات مستوى بناء SLSA 3 دون الحاجة إلى تدخل الناشر. يمكن للمشروع تحديد ثلاث فئات من الاختراقات: الشيفرة المصدرية غير المقدمة وغير الموجودة في المستودعات العامة، التلاعب ببيئة البناء، والأبواب الخلفية المتطورة التي تظهر أنماط تنفيذ غير عادية أثناء عمليات البناء.
قد يعجبك
- نظام iOS 26 يسهل إعداد نغمات رنين iPhone المخصصة
- الولايات المتحدة تعيد التفكير في قرعة تأشيرة H-1B: قد تفضل المتقدمين المهرة
- شحنات أبل ماك ترتفع بنسبة 21.4% في الربع الثاني من عام 2025، متجاوزة سوق الكمبيوتر الشخصي
- إيه إم سي تحذر من 25-30 دقيقة من الإعلانات والمقاطع الدعائية قبل الأفلام
- أنثروبيك تقترب من جولة تمويل بقيمة 5 مليارات دولار بتقييم 170 مليار دولار
- كلود 4.5 سونيت يطور تطبيق دردشة بشكل مستقل في سعي Anthropic للسيطرة على وكلاء الذكاء الاصطناعي والبرمجة
- أبل تطلق متجرها للبيع بالتجزئة عبر الإنترنت في السعودية وتقدم دعمًا باللغة العربية لأول مرة
- الاتحاد الأوروبي يحذو حذو المملكة المتحدة في اختبار تطبيق التحقق من العمر عبر الإنترنت