Anthropic ha firmado una asociación de dos años con Python Software Foundation (PSF), comprometiendo un total de 1,5 millones de dólares para apoyar el trabajo de la fundación centrado en la seguridad del ecosistema Python.
La financiación de Anthropic ayudará a PSF a avanzar en su hoja de ruta de seguridad, incluido el trabajo destinado a proteger a millones de usuarios de PyPI de ataques a la cadena de suministro. Los proyectos planificados incluyen nuevas herramientas que revisan automáticamente cada paquete cargado en PyPI, yendo más allá de las verificaciones ex post actuales basadas en informes.
PSF también planea crear un conjunto de datos de malware conocido para respaldar el diseño de estas herramientas mediante el análisis de capacidades. Se espera que los métodos y herramientas desarrollados a través de este esfuerzo se transfieran a otros repositorios de paquetes de código abierto, lo que puede fortalecer la seguridad en múltiples ecosistemas, comenzando con Python.
Este trabajo se basa en la hoja de ruta de seguridad dirigida por el desarrollador de seguridad residente de PSF, Seth Larson, con el apoyo del ingeniero de seguridad de PyPI, Mike Fiedler.
El apoyo de Anthropic también ayuda a financiar el trabajo principal de PSF, incluido el programa Developer in Residence que respalda las contribuciones de CPython, subvenciones comunitarias y otros programas, y la operación diaria de infraestructura clave como PyPI.
