Опубликован анализатор, выявивший 200 вредоносных пакетов в NPM и PyPI
- С сайта: OpenNet
- Вернуться к списку новостей
Опубликован анализатор, выявивший 200 вредоносных пакетов в NPM и PyPI
Author:Фонд OpenSSF (Open Source Security Foundation), сформированный организацией Linux Foundation и нацеленный на повышение безопасности открытого ПО, представил открытый проект Package Analysis, развивающий систему анализа наличия вредоносного кода в пакетах. Код проекта написан на языке Go и распространяется под лицензией Apache 2.0. Предварительное сканирование рпозиториев NPM и PyPI при помощи предложенного инструментария позволило выявить более 200 ранее не замеченных вредоносных пакетов.
#csn #cyber_news
Оригинальная версия на сайте: