Исходное сообщение
"Packj - инструментарий для выявления вредоносных библиотек на языках Python и JavaScript" Отправлено opennews, 30-Июн-22 10:51
Разработчики платформы Packj, анализирующей безопасность библиотек, опубликовали открытый инструментарий командной строки, позволяющий выявлять рискованные конструкции в пакетах, которые могут быть связаны с реализацией вредоносной активности или наличием уязвимостей, применяемых для совершения атак на проекты, использующие рассматриваемые пакеты  ("supply chain"). Поддерживается проверка пакетов на языках Python и JavaScript, размещённых в каталогах PyPi и NPM (в этом месяце также планируют добавить поддержку Ruby и RubyGems).  Код инструментария написан на языке Python и распространяется под лицензией AGPLv3... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=57429