【资料图】

Kubernetes 联合创始人 Craig McLuckie 和 Sigstore 创始人 Luke Hinds 宣布成立一家名为 Stacklok 的新软件供应链公司。该公司已经跳过种子轮，直接进入 A 轮融资并成功筹集了 1750 万美元；由 Accel Partners LLC 领投，Madrona Venture Group LLC 参投。

早在多年前，McLuckie 就已经开始关注软件供应链的安全问题。他认为，整个软件行业应该共同解决高级可持续威胁 (APT) 给行业、尤其是开源社区所带来的威胁。“否则我们将看到这些敌对分子吞噬软件行业。这个世界在很多方面都将变得更加危险，作为一个行业，我们有必要团结起来支持有关供应链安全的技术和倡议”。而密码学，就是软件安全领域的关键技术。

Luke Hinds 创立的 Sigstore 是一个旨在简化加密软件签名的使用，从而改善开源软件供应链的项目。已经被谷歌、红帽、Github、Chainguard、Sonatype 等许多组织采用和支持，目前托管在开源安全基金会 (OpenSSF)。Sigstore 在软件创建过程中捕获关键来源并将其记录在防篡改分类账中，使组织能够透明地展示其工作并遵守政策。可以帮助开发人员签署和验证他们自己的项目和他们使用的库，目前已经成为构建更安全的软件的核心工具。

左 Luke Hinds，右 Craig McLuckie

Stacklok 建立在 Sigstore 的成功基础上。科技外媒 TechCrunch 指出，虽然两位联合创始人现在还不会透露太多关于 Stacklok 的产品计划，但 Sigstore 显然将是其核心。

“我相信，要解决为世界提供动力的开源技术和为我们行业提供动力的专利技术所面临的深刻挑战，确实需要 "take a village"。我还相信，要想在这个领域的一些最深层次的挑战中取得实质性的、持续的进展，唯一的办法就是通过开源协作。在参与了 Kubernetes 社区和 CNCF 的启动工作后，我被这个领域所吸引，并将努力确保 Stacklok 从第一天起就是一个有效的、建设性的贡献者。”

更多详情可查看官方公告。

关键词：