La Fondation Open Source Security (OpenSSF) a annoncé le lancement d’un nouveau ‘Dépôt de packages malveillants’, qui vise à fournir des informations et des alertes sur la propagation de logiciels malveillants. Le dépôt est la première plateforme open source conçue spécifiquement pour collecter et publier des rapports d’écosystèmes de packages malveillants utilisés en milieu hostile. A long terme, OpenSSF estime que le dépôt pourrait favoriser une meilleure alignment trans-écosystème des menaces en cours et jouer un rôle crucial dans la lutte contre les logiciels malveillants. Un ‘package malveillant’ est un type de logiciel malveillant livré sous forme de package open source et généralement publié sur des dépôts de packages tels que PyPI ou NPM. Les attaquants l’utilisent souvent pour cibler les organisations utilisant des logiciels open source. « Ces packages peuvent être utilisés pour des attaques telles que l’obtention d’un accès non autorisé, la fuite d’informations privées, la consommation de ressources informatiques, voire la destruction ou la détérioration de données », selon la fondation. « Ces processus d’attaque ne sont pas pris en charge par la plupart des logiciels antivirus. »
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle Introduction L’intelligence artificielle (IA)
