Открытый инструментарий командной строки, позволяющий выявлять рискованные конструкции в библиотеках на языках Python и JavaScript
Поддерживается проверка пакетов размещённых в каталогах PyPi и NPM
В ходе анализа 330 тысяч пакетов при помощи предложенного инструментария в репозитории PyPi было выявлено 42 вредоносных пакета c бэкдорами и 2.4 тысячи рискованных пакетов.
https://github.com/ossillate-inc/packj
Сайт:
https://packj.dev/
Отправить комментарий