مايكروسوفت: هل هي "جهة ضارة" في سلسلة توريد البرمجيات؟
2025-09-17
يعيد هذا المقال النظر في مشاكل أمن سلسلة توريد البرمجيات، من متصفح إنترنت إكسبلورر إلى npm، ويجادل بأن جهود مايكروسوفت غير الكافية لتأمين npm أدت إلى انتشار واسع للبرامج الضارة، مما يهدد شركات تطوير البرمجيات. ويشير الكاتب إلى ثغرات أمنية حرجة في نصوص ما بعد التثبيت الخاصة بـ npm، والتي يمكن استغلالها بسهولة في الهجمات، بينما لم تتخذ مايكروسوفت، بصفتها مالكة npm، إلا القليل من الإجراءات. وهذا يجعل تطوير البرمجيات أقل متعة وأكثر إرهاقًا. ويدعو المقال إلى بذل جهود على مستوى الصناعة لبناء سلسلة توريد برمجيات آمنة.
(tane.dev)
التطوير