XZ Utils 攻撃後にオープンソース プロジェクトの乗っ取りの試みがさらに発見される from csoonline.com security summary Twitter Facebook はてブ Pocket LINE コピー 2024.04.17 www.csoonline.comMore open-source project takeover attempts found after XZ Utils attack - csoonline.comDiscovered after OpenJS Foundation Cross Project Council received a request for administra... OpenJS Foundation は、Node.js Foundation と JS Foundation が統合されて形成されました。 攻撃は財団が管理していないプロジェクトを標的にしていました。 報告によると、攻撃者は、プロジェクトに対して十分な努力をしなかったとしてメンテナーに罪悪感を感じさせようとすることがよくあります。 報告書は「ソースコードが外部的に難読化されているか、理解しにくい」と付け加えた。 特に、多くのオープンソース プロジェクトは、誰でも、どこからでも貢献を歓迎します。
コメント