Google a annoncé le lancement d'une nouvelle initiative appelée OSS Rebuild pour renforcer la sécurité des écosystèmes de package open source et prévenir les attaques de chaîne d'approvisionnement logicielles.
"Alors que les attaques de la chaîne d'approvisionnement continuent de cibler les dépendances largement utilisées, OSS Rebuild donne aux équipes de sécurité des données puissantes pour éviter les compromis sans fardeau sur les responsables en amont", a déclaré cette semaine Matthew Suozzo, équipe de sécurité open source Google (GOS...
[Courte citation de 8% de l'article original]