Oggi siamo felici di annunciare il lancio ufficiale di Sentro, il primo tool open source di Solvyx.
Sentro nasce da una necessità concreta: ogni giorno migliaia di sviluppatori eseguono pip install senza sapere cosa stanno davvero installando. Pacchetti con nomi simili a librerie popolari, script malevoli nascosti nell'install_requires, dependency confusion in ambienti corporate — sono tutti vettori di attacco reali e sottovalutati.
Cosa fa Sentro
- Scansione pre-installazione: analizza il pacchetto prima che venga eseguito qualsiasi script
- Rilevamento typosquatting: confronta il nome del pacchetto con le librerie più popolari per individuare imitazioni
- Analisi setup.py: ispeziona il codice eseguito durante l'installazione per identificare comportamenti sospetti
- Dependency confusion: verifica se un pacchetto interno potrebbe essere intercettato da uno pubblico con lo stesso nome
Come iniziare
Sentro è disponibile su PyPI ed è completamente open source. Consulta la documentazione completa per tutti i comandi e le opzioni di configurazione.
Questo è solo il primo tool di una serie. Stiamo già lavorando al prossimo.