软件供应链安全威胁持续升级。RapidFort与ReversingLabs宣布合作,推出开源依赖库目录,集成深度二进制恶意软件检测技术,利用神经网络分析编译代码结构,识别隐藏威胁。专家指出,零CVE漏洞的软件包并不等于安全,XZ后门等事件表明,信任链失效才是真正风险所在。该方案无需迁移现有工具链,支持主流包管理器,旨在构建独立验证层,让威胁在进入构建流水线前即被拦截。