El proveedor de seguridad de la cadena de suministro de software Chainguard ha presentado Bibliotecas de Chainguard para JavaScriptdescrita como una colección de construcciones de confianza de miles de dependencias de JavaScript resistentes a malware comunes.
Las bibliotecas, que se construyen a partir de la fuente en la infraestructura SLSA L2 (niveles de cadena de suministro para artefactos de software), se introdujeron el 25 de septiembre. Al construir de forma segura cada biblioteca y sus dependencias de la fuente, las bibliotecas de Chainguard para Javascript ofrecen la confianza de los equipos de seguridad e ingeniería de que el malute no se ha insertado durante la construcción o distribución de las bibliotecas en el Javascript Ecosistema, según Chainguard. Esto elimina una brecha significativa en el panorama de amenazas, agregó Chainguard.
La compañía dijo que estaba ofreciendo protección para una de las partes más críticas y vulnerables de la cadena de suministro de software: los desarrolladores de dependencias del lenguaje confían para construir e implementar aplicaciones. Chainguard dijo que el riesgo en el ecosistema de JavaScript no es teórico; en septiembre paquetes utilizados por millones de desarrolladores se vieron comprometidos por código malicioso. Estos ataques de malware contra registros de JavaScript como Npmque los desarrolladores descargan miles de millones de veces por semana, demuestran el riesgo de confiar en los mecanismos tradicionales para el consumo de la biblioteca de idiomas, dijo la compañía. La compañía establece que el aumento de la IA en el desarrollo de JavaScript presenta más oportunidades para los atacantes.
