近日，一起供应链攻击事件震惊了npm生态系统，攻击者通过入侵eslint-config-prettier等流行npm包的维护者账户，成功传播了恶意软件。安全公司SafeDep通过自动化扫描技术检测到这些恶意包，发现其中包含可疑代码，包...

近日，一位 Helm 贡献者发现，当用户更新依赖项时，一个精心构造的 `Chart.yaml` 文件配合特定的 `Chart.lock` 符号链接，可能导致本地代码执行漏洞。该漏洞已通过 GitHub 安全公告 (GHSA-557j-xg8c-q2mm) 披露，并...

近期，名为'Jia Tan'的攻击者实施了针对广泛使用的开源软件库xz的首次严重的供应链攻击。在攻击发生前，Jia Tan作为xz压缩库的一名贡献者，已经勤奋高效地工作了两年多。此次攻击事件引起了开源社区的广泛关注，对开...