La supply chain developer subit de nombreuses attaques. Ces derniers jours, des packages compromis ont circulé sur npm. Docker annonce rejoindre Athena. Il s'agit de réunir des acteurs du marché pour coordonner et renforcer la sécurité des projets open source et accélérer la découverte des menaces générées par l'IA. 

"Nous sommes convaincus que la réponse durable à cette situation repose sur deux piliers : concevoir des produits sécurisés et transparents par défaut, et instaurer une collaboration étroite au sein de l’écosystème pour partager les informations et les signaux. Aucun fournisseur ne détient une vision d’ensemble, et la meilleure protection des clients réside dans la synergie des technologies de la chaîne d’approvisionnement, plutôt que dans leur fonctionnement isolé." explique Docker. 

Docker rappelle les actions menées pour mieux sécuriser l'infrastructure et les conteneurs :

- Docker Sandbox

- Docker Hardened Images

- Docker MCP Catalog and gateway

Annonce : https://www.docker.com/blog/docker-joins-the-athena-coalition-a-cross-industry-collaboration-for-supply-chain-security/?utm_campaign=blog&utm_content=1781543439&utm_medium=social&utm_source=bluesky,twitter