Библиотеки JavaScript, устойчивые к вредоносным программам, предложила Chainguard

Библиотеки jаvascript, противостоящие хакерам, предложил поставщик решений по безопасности Chainguard. Заявлено, что новинка представляет собой набор надежных сборок тысяч распространенных зависимостей jаvascript, устойчивых к вредоносным программам.

Библиотеки, собранные из исходного кода на базе инфраструктуры SLSA L2, были представлены xrust 25 сентября. Chainguard Libraries for jаvascript, безопасно собирая каждую библиотеку и её зависимости из исходного кода, даёт специалистам по безопасности и разработчикам уверенность в том, что вредоносное ПО не было внедрено во время сборки или распространения библиотек в экосистеме jаvascript.

Компания заявила, что обеспечивает защиту одного из самых критически важных и уязвимых звеньев цепочки поставок программного обеспечения: языковых зависимостей, которые разработчики используют для создания и развертывания приложений. Chainguard заявила, что риск в экосистеме jаvascript не является теоретическим; в сентябре пакеты, используемые миллионами разработчиков, были скомпрометированы вредоносным кодом.

Эти атаки вредоносного ПО на реестры jаvascript, такие как NPM, которые разработчики загружают миллиарды раз в неделю, демонстрируют риск использования традиционных механизмов использования языковых библиотек. Всплеск развития разработки jаvascript, вызванный искусственным интеллектом, открывает больше возможностей для злоумышленников.

Библиотеки Chainguard для jаvascript интегрируются с менеджерами артефактов, такими как JFrog Artifactory и Sonatype Nexus, позволяя командам по безопасности приложений закрыть уязвимости в экосистеме jаvascript.