إعادة بناء OSS: إعادة بناء الثقة في أنظمة حزم المصدر المفتوح
2025-07-22
يهدف مشروع OSS Rebuild الجديد من جوجل إلى تعزيز الثقة في أنظمة حزم المصدر المفتوح من خلال إعادة إنتاج عناصر التحكم الأصلية. استجابةً لزيادة هجمات سلسلة التوريد، يقوم OSS Rebuild بأتمتة إنشاء تعريفات البناء التصريحي لـ PyPI و npm و Crates.io، مما يوفر مصدرًا موثوقًا من SLSA يلبي متطلبات مستوى بناء SLSA 3 دون تدخل من الناشر. يقدم أدوات مراقبة التحقق من البناء، بالإضافة إلى تعريفات البنية التحتية التي تتيح للمنظمات تشغيل مثيلاتها الخاصة. من خلال إعادة البناء، والإنشاء، والتوقيع، وتوزيع الأصل، يساعد OSS Rebuild في اكتشاف العديد من حالات اختراق سلسلة التوريد مثل عدم تقديم رمز المصدر، وبيئات البناء التالفة، وأبواب الخلف الخفية، مما يعزز ثقة الحزمة ويسرع من الاستجابة للثغرات الأمنية.
التطوير