O provedor de segurança da cadeia de suprimentos de software Chainguard divulgou as bibliotecas Chainguard para JavaScript, descritas como uma coleção de construções confiáveis de milhares de dependências JavaScript comuns resistentes a malware.
As bibliotecas, construídas a partir da fonte de infraestrutura de SLSA L2 (níveis de cadeia de suprimentos para artefatos de software), foram introduzidas em 25 de setembro. Ao criar com segurança cada biblioteca e suas dependências da fonte, o Chainguard Libraries for JavaScript oferece às equipes de segurança. Isso elimina uma lacuna significativa na paisagem das ameaças, acrescentou Chainguard.
A empresa disse que estava oferecendo proteção para uma das partes mais críticas e vulneráveis da cadeia de suprimentos de software: os desenvolvedores de dependências de idiomas se baseiam para construir e implantar aplicativos. Chainguard disse que o risco no ecossistema JavaScript não é teórico; Em setembro, os pacotes usados por milhões de desenvolvedores foram comprometidos por código malicioso. Esses ataques de malware contra registros de JavaScript como o NPM, que os desenvolvedores baixam bilhões de vezes por semana, demonstram o risco de confiar nos mecanismos tradicionais para o consumo de bibliotecas de idiomas, informou a empresa. A Companhia afirma que o aumento da IA no desenvolvimento de JavaScript apresenta mais oportunidades para os atacantes.
