linux办公网
谷歌推OSS Rebuild强化开源安全
创始人
2025-07-23 09:13:19
0

2025-07-23 01:40:53 作者:狼叫兽

7月22日,为增强开源项目的安全防护能力,谷歌推出一项名为OSS Rebuild的新工具。该工具允许开发者通过重建构建过程来验证开源软件包的完整性,有效防范开源供应链被恶意篡改的风险。

开源软件如今已深度融入数字基础设施,广泛应用于关键系统和日常软件中。统计显示,现代应用程序中约77%的组件来自开源项目。其整体经济价值估计超过12万亿美元,成为全球数字经济不可或缺的一部分。

然而,开源软件的广泛应用也使其成为网络攻击的高风险目标。一旦攻击者对某个被广泛依赖的开源组件植入恶意代码,便可能波及大量下游应用,造成大范围安全威胁。

OSS Rebuild的推出旨在应对这一挑战。该工具可在无需项目维护者额外参与的情况下,自动生成符合SLSA软件供应链Build Level 3标准的构建记录,为软件组件的构建过程提供可验证的审计依据。

该项目主要服务于安全团队和开源项目维护者。安全团队可通过该工具识别未公开的源代码变更、发现构建环境是否遭入侵,并检测潜在的隐蔽后门。同时,OSS Rebuild还完善了软件元数据,补充了软件物料清单信息,并有助于加快对安全漏洞的响应速度。

目前,该项目已支持PyPI(Python)、npm(JS/TS)和Createsio(Rust)三大生态,未来计划扩展至更多平台。用户可通过命令行工具访问该项目,查询软件来源、查看重建版本并获取重建后的软件包。

经济 Rust 过程 软件 项目 工具 npm 数字 组件 Rebuild 谷歌 软件包

上一篇:刚刚,阿里最强编程模型开源!4800亿参数,Agent分数碾Kimi K2,训练细节公开

下一篇:李伟斌,任上被查

相关内容

吉视传媒等成立数字产业公司...
公开资料显示,近日, 吉视传媒数字产业有限公司成立,法定代表人为刘...
2025-07-23 15:14:31
aiXcoder代码智能体...
凤凰网科技讯 7月23日,在近日举行的2025全球数字经济大会上,...
2025-07-23 14:14:45
吉视传媒等成立数字产业公司...
企查查APP显示,近日,吉视传媒数字产业(吉林)有限公司成立,法定...
2025-07-23 14:14:13
谷歌推OSS Rebuil...
2025-07-23 01:40:53 作者:狼叫兽 7月22...
2025-07-23 09:13:19
又一金!中国花游队游泳世锦...
7月22日晚,2025年新加坡游泳世锦赛花样游泳集体技术自选决赛进...
2025-07-22 22:12:48
前海开源优选领航股票A:2...
AI基金前海开源优选领航股票A(022292)披露2025年二季报...
2025-07-22 17:13:57

热门资讯

原创 2... #春日生活好物种草季#近年来,笔记本电脑市场迎来技术爆发期,尤其在手机厂商跨界入局后,轻薄本在性能、...
AMD锐龙AI 9 HX 37... 2024年6月3日,AMD正式发布全新的锐龙AI 300系列处理器。该系列处理器一经发布就引发大家的...
骁龙本这么猛?联想YOGA A... 在人人都是自媒体的时代,一部手机可以解决出镜拍摄问题,而商务出差、大量码字、图像处理等需求用笔记本则...
5个AI模特生成软件推荐 当前AI模特生成软件市场提供了多样化的解决方案,以下是几款备受推崇的工具: 触站AI:强烈推荐!...
2023年CentOS与Ubu... CentOS与Ubuntu的市场格局与技术特性探讨 在服务器操作系统领域,CentOS与Ubuntu...
苹果macOS 15.1:允许... 苹果公司在其最新的macOS 15.1版本中,推出了一项引人注目的新功能——允许用户将Mac App...
原创 苹... 前言 IQUNIX在做好看的桌面产品上,一直都给我留下非常深刻的印象。而且早期和苹果产品的设计风格...
原创 华... 想在竞争残酷的市场中发力,必须要带来一些激进的卖点,但是随着功能特性的提升,硬件也必须要进行给力才可...
原创 华... 在2024年这个被誉为"AI元年"的关键时刻,随着生成式AI的流行,各家手机厂商都在积极备战AI手机...
Thinkpad T14 AI...