Nueva herramienta escanea repositorios de código abierto en busca de paquetes maliciosos
Llamada Package Analysis project, la herramienta identificó más de 200 paquetes maliciosos
La Open Source Security Foundation (OpenSSF) ha anunciado el lanzamiento del prototipo inicial de una nueva herramienta que es capaz de realizar un análisis dinámico de todos los paquetes cargados en populares repositorios de código abierto.