7月22日的消息表明，Google今天开始重建振荡器，以提高其开源项目的安全性。这使开发人员可以验证复制编译过程的开源软件软件包的完整性，从而避免开源供应链的“毒性”。 Google介绍了开源软件是数字世界的基础。从关键基础架构到日常应用程序，开源软件组件占现代应用程序的77％。据估计，它的价值超过120亿美元（主张：当前汇率约为862.1亿人）。开源软件不会成为全球经济的重要组成部分。但是，这种通用性使开源的攻击者目标“吸毒”（例如攻击者）使用ABIE CODE COMPONENTSRTO广泛使用，从而攻击了使用大量开源组件的攻击软件。根据Google的说法UILD在不投资维护人员的情况下生成了SLSA软件供应链的3级要求，从而为开发人员提供了可验证的软件组件构建过程的记录。 OSS重建项目提供了几个优势，主要针对安全和维护设备。对于安全设备，他们可以检测非促销的源代码，构建海盗环境并检测隐藏的资金。 OSS的重建还改善了元数据，补充软件材料发票并加速了漏洞响应。从Google的官方博客中，我了解到该项目最初计划支持PYPI（Python），NPM（JS/TS）和Createsio（Rust）并支持更多的生态系统。用户可以通过命令行使用项目来恢复原始信息，研究版本的重建并重建软件包。