Anthropic, desarrollador de la familia Claude de grandes modelos de lenguaje, ha otorgado a la Python Software Foundation (PSF) una subvención de 1.5 millones de dólares. Los fondos se desembolsarán gradualmente a lo largo de dos años y apoyarán el trabajo para mejorar CPython y reforzar la protección contra ataques basados en dependencias (ataques a la cadena de suministro) en el repositorio PyPI (Índice de Paquetes de Python).
Se prevé utilizar los fondos asignados para desarrollar nuevas herramientas para la revisión automatizada de los paquetes subidos al directorio PyPI (Índice de Paquetes de Python). En lugar del enfoque reactivo actual, que implica revisar los paquetes una vez que ya están disponibles en el directorio, se pretende implementar un enfoque proactivo, mediante el cual la revisión se realiza antes de que el paquete esté disponible para los usuarios. Para identificar paquetes maliciosos, se pretende utilizar un análisis de funcionalidad que tenga en cuenta los elementos típicos del malware conocido. Las herramientas desarrolladas serán compatibles no solo con PyPI, sino también con otros repositorios de código abierto.
Anteriormente, se aprobó una subvención de la Fundación Nacional de Ciencias de EE. UU. para la implementación de este plan, pero la Python Software Foundation la rechazó debido a la inconsistencia de las condiciones propuestas con la misión del proyecto Python y los riesgos financieros (retirada de fondos ya transferidos en caso de violación de las condiciones).
Algunos de los fondos también se utilizarán para financiar el trabajo principal de la Python Software Foundation, el apoyo a la infraestructura de PyPI, la iniciativa Developers in Residence (apoyo financiero para desarrolladores de CPython) y subvenciones a representantes de la comunidad.
Fuente: opennet.ru
