MacMusic  |  PcMusic  |  440 Software  |  440 Forums  |  440TV  |  Zicos
rebuild
Recherche

Google Launches OSS Rebuild

mardi 22 juillet 2025, 16:04 , par Slashdot
Google Launches OSS Rebuild
Google has announced OSS Rebuild, a new project designed to detect supply chain attacks in open source software by independently reproducing and verifying package builds across major repositories. The initiative, unveiled by the company's Open Source Security Team, targets PyPI (Python), npm (JavaScript/TypeScript), and Crates.io (Rust) packages.

The system, the company said, automatically creates standardized build environments to rebuild packages and compare them against published versions. OSS Rebuild generates SLSA Provenance attestations for thousands of packages, meeting SLSA Build Level 3 requirements without requiring publisher intervention. The project can identify three classes of compromise: unsubmitted source code not present in public repositories, build environment tampering, and sophisticated backdoors that exhibit unusual execution patterns during builds.

Google cited recent real-world attacks including solana/webjs (2024), tj-actions/changed-files (2025), and xz-utils (2024) as examples of threats the system addresses. Open source components now account for 77% of modern applications with an estimated value exceeding $12 trillion. The project builds on Google's hosted infrastructure model previously used for OSS Fuzz memory issue detection.

Read more of this story at Slashdot.
Lire la suite sur Slashdot
https://tech.slashdot.org/story/25/07/22/144239/google-launches-oss-rebuild?utm_source=rss1.0mainlin...

Voir aussi

rebuild Guerre de la pub en ligne : Leboncoin attaque Google pour 1 milliard d'euros Génération-NT23 Jul
oss Guerre des talents IA : Microsoft dépouille Google DeepMind ! Génération-NT23 Jul
google Google Photos : un nouveau lecteur vidéo qui va changer vos habitudes 01net23 Jul
source Google Chrome devrait enfin se doter d'onglets verticaux ZDNet.fr23 Jul
project Finalement, Google force la mise à jour qui divise l'autonomie du Pixel 4a chez tous les utilisateurs ! Génération-NT23 Jul
builds Leboncoin réclame 952M€ à Google dans la publicité en ligne ZDNet.fr23 Jul
open Google AI Overviews are killing the web, Pew study shows (again) TheRegister22 Jul
build Microsoft Poaches Top Google DeepMind Staff in AI Talent War Slashdot22 Jul
packages Google Users Are Less Likely To Click on Links When an AI Summary Appears in the Results, Pew Research Finds Slashdot22 Jul
system 952 millions d’euros : la facture salée réclamée par Leboncoin à Google 01net22 Jul
attacks Google launches OSS Rebuild LWN.net22 Jul
repositories Google force la mise à jour polémique de la batterie sur tous les Pixel 4a 01net22 Jul
slsa Google Maps et perte d'une fonctionnalité clé : le fin mot de l'histoire Génération-NT22 Jul
rebuild Google annonce la suppression de 11 000 comptes liés à des campagnes d’influence Zataz22 Jul
oss Google vous libère du téléphone : Quand l'IA appelle et répond à votre place Génération-NT22 Jul
google Adieu Google Maps : voici CoMaps, l'appli de navigation libre et sans traçage Génération-NT22 Jul
source Google grille les fuites avec le Pixel 10 Génération-NT22 Jul
project Google Maps déploie une nouvelle interface pour les lieux 01net22 Jul
builds 01net morning : Google révèle le design du Pixel 10 Pro, test des écouteurs CMF Buds 2 Plus, une « enquête politique » sur Twitter 01net22 Jul
open Former Google CEO Tells Workers: Turn Off Your Phone To Focus Slashdot21 Jul
News copyright owned by their original publishers | Copyright © 2004 - 2025 Zicos / 440Network
Date Actuelle
mer. 23 juil. - 15:09 CEST