OpenSSF 和 OpenJS 基金会就“针对开源项目的社会工程学接管”发布警告 - V2EX

首页注册登录

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

已注册用户请登录

› RANDOM.org 密码生成器

› uBlock

› Authy

› FreebuF.com

› Dashlane 密码管理器

原文链接（提及了一次近期针对 OpenJS 的未遂社工，外加一些针对开源项目的社工 patterns ）

Open Source Security (OpenSSF) and OpenJS Foundations Issue Alert for Social Engineering Takeovers of Open Source Projects

https://openssf.org/blog/2024/04/15/open-source-security-openssf-and-openjs-foundations-issue-alert-for-social-engineering-takeovers-of-open-source-projects/

HN Comments: https://news.ycombinator.com/item?id=40267666

1 条回复 • 2024-05-07 11:42:51 +08:00

1

janus77

12 天前

这么看来任何项目到了一定级数都需要一个可信 maintainer ，至少是身份公开可查的

关于 · 帮助文档 · 博客 · API · FAQ · 实用小工具 · 2318 人在线 最高记录 6679 ·

Select Language

创意工作者们的社区

World is powered by solitude

VERSION: 3.9.8.5 · 22ms · UTC 08:24 · PVG 16:24 · LAX 01:24 · JFK 04:24
Developed with CodeLauncher
♥ Do have faith in what you're doing.