
Nyílt forrás, nyílt infrastruktúra és a kettő közötti tér
Amikor a jó infrastruktúra működik, a legtöbben nem is gondolkodnak rá. Talán el is felednek róla. De amikor megszűnik működni, mindenki észrevesz.
4 cikk

Amikor a jó infrastruktúra működik, a legtöbben nem is gondolkodnak rá. Talán el is felednek róla. De amikor megszűnik működni, mindenki észrevesz.

A legtöbb idő alatt, amikor a Maven Central elérhető volt, a publikálás egyszerű modellt követett: a fejlesztők publikáltak kiadásokat, a felhasználók ezeket használták, és ha valami hibát okozott, a javítás ugyanúgy elérhető volt.

2026 Q2-ban a Sonatype Research 1,8 millió rosszindulatú csomagot rögzített, melyekből a npm 96,6%-a. Az időszak egy aggasztó trendet mutatott, amelyben a megbízható szoftver-szolgáltatási csatornák a repozitóriumok visszaélése, a trójai-szerű rosszindulatú szoftverek és a megszerzett fejlesztők révén kerültek támadásra. A támadók nemcsak rosszindulatú csomagokat célozták meg, hanem a megbízható fejlesztői folyamatokat is, ami azt mutatja, hogy a megbízható felhasználók vagy csomagok megszerzése után a támadók megnyerik a hitelt. A fenyegetések elleni küzdelemhez az szervezeteknek fokozni kell a biztonsági intézkedéseket az egész szoftver-szolgáltatási láncban, és felismerni kell az nyílt forrású rosszindulatú szoftverek változó jellegét.

Az nyílt forrású biztonság évek óta töretlenül javítja a hibák megtalálásának képességét. A szkennelés, az intelligencia, a feltárás és a prioritizálás mind fejlődtek. Mindezek fontosak, de még nem elegendő.