谷歌推OSS Rebuild强化开源安全
创始人
2025-07-23 09:13:19
0

2025-07-23 01:40:53 作者:狼叫兽

7月22日,为增强开源项目的安全防护能力,谷歌推出一项名为OSS Rebuild的新工具。该工具允许开发者通过重建构建过程来验证开源软件包的完整性,有效防范开源供应链被恶意篡改的风险。

开源软件如今已深度融入数字基础设施,广泛应用于关键系统和日常软件中。统计显示,现代应用程序中约77%的组件来自开源项目。其整体经济价值估计超过12万亿美元,成为全球数字经济不可或缺的一部分。

然而,开源软件的广泛应用也使其成为网络攻击的高风险目标。一旦攻击者对某个被广泛依赖的开源组件植入恶意代码,便可能波及大量下游应用,造成大范围安全威胁。

OSS Rebuild的推出旨在应对这一挑战。该工具可在无需项目维护者额外参与的情况下,自动生成符合SLSA软件供应链Build Level 3标准的构建记录,为软件组件的构建过程提供可验证的审计依据。

该项目主要服务于安全团队和开源项目维护者。安全团队可通过该工具识别未公开的源代码变更、发现构建环境是否遭入侵,并检测潜在的隐蔽后门。同时,OSS Rebuild还完善了软件元数据,补充了软件物料清单信息,并有助于加快对安全漏洞的响应速度。

目前,该项目已支持PyPI(Python)、npm(JS/TS)和Createsio(Rust)三大生态,未来计划扩展至更多平台。用户可通过命令行工具访问该项目,查询软件来源、查看重建版本并获取重建后的软件包。

相关内容

用AI做暑假作业 会改变孩...
暑假里,AI成了很多孩子的“作业搭子”——但当AI直接给出答案,孩...
2026-07-13 23:35:52
美股AI应用软件股多数走高
美股AI应用软件股多数走高,The Trade Desk、Figm...
2026-07-13 23:35:35
【开源合规】企业法务、研发...
文章作者曲凌刚,计算机专业背景,专注于软件著作权、源代码技术秘密、...
2026-07-13 23:29:40
2026“中国数据街”教育...
北京日报客户端记者7月13日获悉,2026“中国数据街”高质量发展...
2026-07-13 16:07:29
AI科研赛道杀出黑马:开源...
AI for Science(简称AI4S)——即用人工智能驱动科...
2026-07-13 15:55:26
部队官兵应该如何使用AI?...
武警广西总队某支队引导官兵正确使用AI—— 莫让“AI帮手”成泄密...
2026-07-12 23:29:42

热门资讯

2024云栖大会|阿里云升级无... 北京商报讯(记者魏蔚)9月20日,阿里云无影AI云电脑在2024云栖大会上展出,该版本基于最新的终端...
MWC2025荣耀多款AI技术... 人民财讯3月6日电,2025世界移动通信大会(MWC 2025)上,荣耀MagicBook Pro ...
摩尔线程AI生图摩笔马良全新升... 快科技8月7日消息,作为国产GPU的杰出代表,摩尔线程在当下火爆的AIGC浪潮中也推出了自己的软硬一...
原创 2... #春日生活好物种草季#近年来,笔记本电脑市场迎来技术爆发期,尤其在手机厂商跨界入局后,轻薄本在性能、...
微软 Azure AI 语音服... IT之家 8 月 23 日消息,微软Azure AI 语音服务允许开发者构建多语言生成式 AI 语音...
摩尔线程发布AI算力笔记本MT... 钛媒体App 12月20日消息,摩尔线程创始人、董事长兼CEO张建中在摩尔线程首届MUSA开发者大会...
Macos系统上一款强大的卸载... App Cleaner mac中文版是Mac os系统上一款强大 的mac卸载工具,以帮助您完全卸载...
谷歌打磨 Gemini AI ... IT之家 8 月 31 日消息,谷歌于 8 月 27 日发布博文,宣布旗下 Gemini AI 支持...
青云QingCloud Kub... 日前,青云科技宣布开源 Thanos 的企业级发行版 Whizard,为企业带来真正高可用、可扩展、...
8月20日基金净值:前海开源中... 证券之星消息,8月20日,前海开源中国稀缺资产混合A最新单位净值为1.43元,累计净值为1.43元,...