OpenJS Foundation は、Node.js Foundation と JS Foundation が統合されて形成されました。
攻撃は財団が管理していないプロジェクトを標的にしていました。
報告によると、攻撃者は、プロジェクトに対して十分な努力をしなかったとしてメンテナーに罪悪感を感じさせようとすることがよくあります。
報告書は「ソースコードが外部的に難読化されているか、理解しにくい」と付け加えた。
特に、多くのオープンソース プロジェクトは、誰でも、どこからでも貢献を歓迎します。
XZ Utils 攻撃後にオープンソース プロジェクトの乗っ取りの試みがさらに発見される from csoonline.com
security summaryOpenJS Foundation は、Node.js Foundation と JS Foundation が統合されて形成されました。
攻撃は財団が管理していないプロジェクトを標的にしていました。
報告によると、攻撃者は、プロジェクトに対して十分な努力をしなかったとしてメンテナーに罪悪感を感じさせようとすることがよくあります。
報告書は「ソースコードが外部的に難読化されているか、理解しにくい」と付け加えた。
特に、多くのオープンソース プロジェクトは、誰でも、どこからでも貢献を歓迎します。
コメント