Anthropic investiert 1,5 Millionen US-Dollar in die PSF (Python Software Foundation) und kooperiert bei der Stärkung der PyPI-Sicherheit

 (pyfound.blogspot.com)
3 Punkte von darjeeling 2026-01-13 | 4 Kommentare | Auf WhatsApp teilen

Zusammenfassung:

  • Anthropic hat mit der PSF eine zweijährige Partnerschaft geschlossen und investiert insgesamt 1,5 Millionen US-Dollar in die Sicherheit und Nachhaltigkeit des Python-Ökosystems.
  • Ein Hauptziel ist die Stärkung der Supply-Chain-Sicherheit von PyPI (Python Package Index), mit Fokus auf die Entwicklung von Tools zur automatisierten proaktiven Prüfung bei Paket-Uploads.
  • Geplant ist der Aufbau eines Datensatzes bekannter Malware, um Sicherheitswerkzeuge auf Basis von Capability Analysis zu entwerfen und diese auch auf andere Open-Source-Ökosysteme auszuweiten.

Ausführliche Zusammenfassung:

  1. Überblick über die Investition und Hintergrund
    Anthropic, das Unternehmen hinter dem KI-Modell Claude, ist eine zweijährige Partnerschaft mit der Python Software Foundation (PSF) eingegangen und hat 1,5 Millionen US-Dollar gespendet. Damit wird die Bedeutung von Python als „Lingua franca“ der KI-Entwicklung anerkannt, und die Mittel sollen zur Verbesserung von Sicherheit und Nachhaltigkeit des gesamten Python-Ökosystems eingesetzt werden.

  2. Innovation bei der Open-Source-Sicherheit: Schutz der PyPI-Supply-Chain
    Im Zentrum der Investition steht der Ausbau der Sicherheit von CPython und PyPI.

  • Umstellung auf proaktive Prüfung: Statt des bisherigen reaktiven Ansatzes werden neue Tools entwickelt, die alle auf PyPI hochgeladenen Pakete im Vorfeld automatisch prüfen.
  • Technischer Ansatz: Dafür wird ein neuer Datensatz bekannter Malware aufgebaut und ein Erkennungstool auf Basis von „Capability Analysis“ entworfen.
  • Erweiterbarkeit für das Ökosystem: Die Ergebnisse dieses Projekts sollen nicht auf Python beschränkt bleiben, sondern so gestaltet werden, dass sie auch in anderen Open-Source-Paket-Repositories (z. B. npm, Cargo usw.) wiederverwendet werden können, um das Sicherheitsniveau im gesamten Open-Source-Ökosystem zu erhöhen.

  1. Anknüpfung an die bestehende Roadmap
    Die aktuelle Sicherheitsinitiative baut auf der bestehenden Sicherheits-Roadmap von Seth Larson, dem von Alpha-Omega unterstützten Security Developer in Residence der PSF, sowie von Mike Fiedler, Safety and Security Engineer bei PyPI, auf. Die Mittel von Anthropic sollen dazu verwendet werden, diese Roadmap zu beschleunigen.

  2. Unterstützung für die Python-Kerninfrastruktur und die Community
    Neben der Sicherheit unterstützen die Investitionsmittel auch die zentralen operativen Aufgaben der PSF.

  • Unterstützung des „Developer in Residence“-Programms, das die Entwicklung von CPython vorantreibt
  • Community-Zuschüsse (Grants) und Betrieb von Programmen
  • Deckung von Wartungs- und Betriebskosten für zentrale Infrastruktur wie PyPI

Verwandte Beiträge

4 Kommentare

 
gguimoon 2026-01-14

Was sind „Sicherheitstools auf Basis von Capability Analysis (Funktionsanalyse)“?
 
darjeeling 2026-01-14

Soweit ich weiß, lädt man vermutlich das Paket herunter, führt den Code aus, entpackt es oder macht statische bzw. dynamische Analysen und schaut dabei, was der Code macht. Vor allem Schadsoftware verbreitet sich häufig auf diese Weise.
 
darjeeling 2026-01-14

Ich habe Gemini gebeten, es zu erklären. Ich bin auch nicht für Security zuständig, daher weiß ich es ebenfalls nicht.

[Tiefenreport: Die Sicherheits-Next-Gen-Technologie „Capability Analysis“, auf die PyPI und OpenSSF setzen]

Da Supply-Chain-Angriffe, die das Open-Source-Ökosystem bedrohen, zuletzt immer raffinierter geworden sind, treiben PyPI (Python Package Index) und OpenSSF (Open Source Security Foundation) die Einführung von „Capability Analysis“ (Funktions-/Fähigkeitsanalyse) voran, die über klassische Pattern-Matching-Ansätze hinausgeht.

Der Kern dieser Technologie ist, nicht zu betrachten, „als was sich ein Paket ausgibt“, sondern „was es tatsächlich tun kann“.

  1. Was ist Capability Analysis (Funktionsanalyse)?

Wenn klassische Virenscans dem Abgleich mit einer „Fahndungsliste“ (bekannten Malware-Signaturen) entsprechen, dann prüft Capability Analysis die „Verhaltensfähigkeiten“ eines Pakets.

Egal wie gut es sich als legitimes Utility tarnt: Um ein System zu übernehmen oder Informationen zu stehlen, muss es zwangsläufig bestimmte Ressourcen des Betriebssystems nutzen (Netzwerk, Dateien, Prozesse). Diese Analysetechnik verfolgt, ob ein Paket beim Ausführen von Code die folgenden „sensiblen Berechtigungen (Capabilities)“ ausübt.

  • Netzwerk (Network): Versucht ein Installationsskript heimlich, Daten an eine externe IP zu senden (Exfiltration) oder eine Verbindung aufzubauen?
  • Dateisystem (FileSystem): Versucht es, auf sensible Dateien wie SSH-Schlüssel, AWS-Zugangsdaten oder /etc/passwd zuzugreifen oder sie zu verändern?
  • Prozessausführung (Execution): Führt es Shell-Befehle aus oder erzeugt es dynamisch Code (eval, exec) und startet damit Unterprozesse?
  1. Tatsächlicher Einsatz und vermutete zentrale Security-Tools

Aktuell entwickeln OpenSSF-Projekte und Security-Forschungsgruppen die folgenden Werkzeuge für diese Analyse und setzen sie in Pipelines ein.

A. OpenSSF Package Analysis (offizielles Projekt)
- Überblick: Ein von OpenSSF geführtes Projekt, das Pakete aus PyPI oder NPM in einer isolierten Sandbox-Umgebung tatsächlich installiert und ausführt.
- Funktionsweise: Systemaufrufe (System Calls), die bei der Ausführung des Pakets entstehen, werden auf Kernel-Ebene abgefangen, um Verhaltensdaten zu sammeln, etwa nach dem Muster: „Dieses Paket hat während der Installation versucht, sich mit 192.168.x.x zu verbinden.“
- Technologie-Stack: Verwendet unter anderem gVisor (Sandbox) und Strace (System-Call-Tracking).

B. Packj (Packj)
- Überblick: Ein auf akademischer Forschung (u. a. Georgia Tech) basierendes Tool, das auf das Tagging von „Risky Capabilities“ eines Pakets spezialisiert ist.
- Funktionsweise: Kombiniert statische und dynamische Analyse. Es findet sensible API-Aufrufe im Quellcode und analysiert die Metadaten des Pakets, um etwa festzustellen, ob es sich um ein „verwaistes Paket“ oder um „Typosquatting“ (Namensimitation) handelt.
- Besonderheit: Erkennt ungewöhnliche Berechtigungskombinationen wie „Dieses Paket ist eine Audio-Bibliothek, besitzt aber Netzwerkkommunikations- und Adressbuchzugriffs-Funktionen“.

C. GuardDog
- Überblick: Ein von Datadog veröffentlichtes CLI-Tool, das mit Semgrep (statischer Analyse-Engine) bösartige Muster erkennt.
- Funktionsweise: Identifiziert Code-Muster (Heuristiken), in denen „schädliche Funktionen“ implementiert sind, etwa versteckter obfuskierter Code, Miner-Skripte oder Downloader für ausführbare Dateien.

D. Falco & Sysdig
- Überblick: Runtime-Sicherheitswerkzeuge für Cloud-native Umgebungen.
- Rolle: Werden als Engine genutzt, um anomales Verhalten in Echtzeit zu erkennen, wenn ein Paket innerhalb eines Containers ausgeführt wird (z. B. unerwartete Shell-Zugriffe oder das Lesen sensibler Dateien).

  1. Verwandte Referenzmaterialien und Links

Für ein tieferes Verständnis dieser Technologie können Sie die Originalprojekte und Blogbeiträge heranziehen.
 
gguimoon 2026-01-14

Vielen Dank für die ausführlichen Materialien und die Zusammenfassung. Ich dachte anfangs, es sei etwas Ähnliches wie Linux-Capabilities, aber offenbar ist es ein Ansatz, der sogar dynamische Analyse umfasst.