A Anthropic, desenvolvedora da família Claude de grandes modelos de linguagem, concedeu à Python Software Foundation (PSF) uma doação de US$ 1.5 milhão. Os fundos serão liberados gradualmente ao longo de dois anos e apoiarão o trabalho de aprimoramento do CPython e o fortalecimento das proteções contra ataques baseados em dependências (ataques à cadeia de suprimentos) no repositório PyPI (Python Package Index).
Os fundos alocados serão utilizados para desenvolver novas ferramentas de revisão automatizada de pacotes enviados ao diretório PyPI (Python Package Index). Em vez da atual abordagem "reativa", que envolve a revisão de pacotes após sua disponibilização no diretório, pretende-se implementar uma abordagem "proativa", na qual a revisão é realizada antes que o pacote seja disponibilizado aos usuários. Para identificar pacotes maliciosos, pretende-se utilizar a análise de funcionalidades que leva em consideração os elementos típicos de malwares conhecidos. As ferramentas desenvolvidas poderão ser utilizadas não apenas no PyPI, mas também em outros repositórios de código aberto.
Anteriormente, uma bolsa da Fundação Nacional de Ciência dos EUA havia sido aprovada para a implementação deste plano, mas a Fundação de Software Python a recusou devido à inconsistência das condições propostas com a missão do projeto Python e aos riscos financeiros (retirada dos fundos já transferidos em caso de violação das condições).
Parte dos fundos também será usada para financiar o trabalho principal da Python Software Foundation, o suporte à infraestrutura do PyPI, a iniciativa Developers in Residence (apoio financeiro para desenvolvedores CPython) e bolsas para representantes da comunidade.
Fonte: opennet.ru
