Открыт новый способ защитить себя от неожиданностей при использовании pip и npm: инструмент командной строки, который анализирует пакеты на наличие вредоносных функций до их установки. Теперь можно забыть о проблемах с криптомайнерами и стилерами, маскирующимися под полезные библиотеки.
Этот инструмент обладает следующими возможностями: — Анализирует не только репозитории PyPI и npm, но также охватывает Go-модули, действия GitHub и расширения для VSCode. — Выявляет подозрительные паттерны, такие как обфусцированный код, необычные сетевые запросы в файле setup.py и попытки доступа к переменным окружения. — Работает в формате CLI и легко интегрируется в CI/CD пайплайны для автоматической проверки. — Полностью open-source проект от солидной компании DataDog, а не временный стартап.
Перед тем как установить, сначала просканируйте!
Meta* (Instagram*, Facebook*) и другие признанные экстремистскими организации/ресурсы запрещены в РФ.Упоминания иностранных агентов сопровождаются маркировкой по закону.Информационный материал. 18+.
