La Fondation Open Source Security (OpenSSF) a annoncé le lancement d’un nouveau ‘Référentiel de paquets malveillants’ visant à fournir des informations et des alertes sur la propagation des logiciels malveillants. Le référentiel est la première plateforme open source spécifiquement conçue pour collecter et publier des rapports d’écosystèmes de paquets malveillants utilisés dans la nature. À long terme, OpenSSF estime que le référentiel pourrait favoriser une meilleure alignement entre les différents écosystèmes en termes de menaces émergentes et jouer un rôle crucial dans la lutte contre les logiciels malveillants. Un ‘paquet malveillant’ est un type de logiciel malveillant livré sous forme de paquet open source et généralement publié sur des dépôts de paquets tels que PyPI ou NPM. Les attaquants utilisent souvent ces paquets pour attaquer des organisations utilisant des logiciels open source. « Ces paquets peuvent être utilisés pour des attaques telles que l’obtention d’un accès non autorisé, la fuite d’informations privées, la consommation de ressources informatiques ou même la destruction ou la corruption de données », selon la fondation. « Ces flux d’attaque ne sont pas prévenus par la plupart des logiciels antivirus. »
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle Introduction L’intelligence artificielle (IA)
