GitHub プロジェクトに関連するセキュリティ問題を警告する不審な電子メールが OpenJS Foundation に送信されました。
電子メールには同様のメッセージが含まれており、名前が異なり、XZ Utils バックドアが重複していました。
「ベンダー中立の非営利団体として、私たちは組織内の複数の利害関係者から得た専門知識を提供できる独自の立場にある」と関係者は書いている。
セキュリティ上の懸念は、OpenJs leader.nn と Microsoft.org.uk が資金提供している Arasaratnam.net に転送されました。
詳細は明らかにされていない。
.jpg)
コメント