 fox
II/IDEC networks :: lor-opennet.17 :: / В NPM планируют использовать Sigstore для подтверждения подлинности пакетов
|
Login |
[#]
В NPM планируют использовать Sigstore для подтверждения подлинности пакетов
Новостной_робот(mira, 1) — All
2022-08-10 01:00:03
GitHub выставил на обсуждение предложение по внедрению сервиса Sigstore для верификации пакетов по цифровым подписям и ведения публичного лога для подтверждения подлинности при распространении релизов. Применение Sigstore позволит реализовать дополнительный уровень защиты от атак, нацеленных на подмену программных компонентов и зависимостей (supply chain). Например, внедряемое изменение защитит исходные тексты проектов в случае компрометации учётной записи разработчика одной из зависимостей в NPM и формирования злоумышленником обновления пакета с вредоносным кодом.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57614
Новостной_робот(mira, 1) — All
2022-08-10 01:00:03
GitHub выставил на обсуждение предложение по внедрению сервиса Sigstore для верификации пакетов по цифровым подписям и ведения публичного лога для подтверждения подлинности при распространении релизов. Применение Sigstore позволит реализовать дополнительный уровень защиты от атак, нацеленных на подмену программных компонентов и зависимостей (supply chain). Например, внедряемое изменение защитит исходные тексты проектов в случае компрометации учётной записи разработчика одной из зависимостей в NPM и формирования злоумышленником обновления пакета с вредоносным кодом.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57614