Vao avy nanome rindrankajy open source tosika lehibe i Google miaraka amin'ny fandefasana ekipa fiarovana sy fanohanana manokana.
Ny "Open Source Maintenance Crew" dia ekipa mpamorona vaovao hiasa amin'ny olana momba ny fiarovana mifandraika amin'ny tetikasa open source, toy ny fanamboarana fanavaozana.
Tonga tao amin'ny White House Open Source Security Summit ny fanambarana, izay nanatevin-daharana ny Open Source Security Foundation (OpenSSF) sy ny Linux Foundation i Google mba hiresaka momba ny olana manodidina ny fiarovana amin'ny loharano misokatra.
Nahoana?
Tamin'ny volana desambra 2021, nandefa taratasy ho an'ny Tale Jeneralin'ny orinasa teknolojia amerikana i Jake Sullivan, mpanolotsaina momba ny fiarovam-pirenena White House, taorian'ny nahitana ny vulnerability Log4Shell ao amin'ny rafitra log4j logXNUMXj open source malaza Apache.
Ny vulnerability dia nampiasaina hametrahana malware, ho an'ny cryptomining, hanampiana ireo fitaovana amin'ny botnets Mirai sy Muhstik, hanesorana ny mari-pamantarana Cobalt Strike, hijerena ny fampahafantarana vaovao, na ho an'ny hetsika lateral manerana ny tambajotra voakasika araka ny lahatsoratra bilaogy nataon'i Microsoft.
"Ity olan'ny fiarovana ny rindrambaiko open-source ity dia tsy resaka vola fotsiny, ho an'ny tetikasa open-source maro manakiana dia momba ny habetsahan'ny olona mandray anjara sy ny fotoana mety ho laniny amin'ny asa," hoy ny Principal Engineer of Open Source Security at Google, Abhishek Arya.
“Na dia misy famatsiam-bola bebe kokoa aza dia mila fahaiza-mitarika izany vola izany amin'ny tanjona mety. Olan’ny vahoaka izany ary olan’ny vola ihany koa.”
Nanampy izy hoe: "Mba hamahana an'io fanamby io, Google dia nanome loharanon-karena ho an'ny 'Open Source Maintenance Crew' miaraka amin'ny hevitra fa ny orinasa toa ny OpenSSF dia afaka mitantana ny vondrona ary miasa ho toy ny mpifaninana amin'ny tetikasa manan-danja."
Ny hetsika dia tonga satria ny fananganana loharano misokatra dia manangana fotoana sy fanohanana ao anatin'ny vondrom-piarahamonina IT, miaraka amin'ireo tranga fampiasana toy ny fiaraha-miasa an-tserasera izay mampitombo ny lazany.
Ny vao haingana 2022 State of Open Source Report , notarihin'ny OpenLogic, nanadihady matihanina 2,660 sy ny fikambanana misy azy ireo izay mampiasa fitaovana open source, nahita ny ampahefany (27%) dia nilaza fa tsy nanana famandrihana mihitsy momba ireo fitaovana ireo izy ireo, raha ny 13.9% ihany no nanahy ny amin'ny tsy fisian'izy ireo antoka sy tsy voazaha toetra.