加载中
供应链投毒预警:恶意Py包伪装HTTP组件开展CStealer窃密后门攻击

概述 近日(2024年4月25号),悬镜供应链安全情报中心在Pypi官方仓库(https://pypi.org/)中捕获1起CStealer窃密后门投毒事件,投毒者连续发布6个不同版本的恶意Py包multiplerequests,目标...

技术文档 | 在Jenkins及GitlabCI中集成OpenSCA,轻松实现CI/CD开源风险治理

插播: OpenSCA-cli 现支持通过 homebrew 以及 winget 安装: Mac/Linux brew install opensca-cli Windows winget install opensca-cli 总有小伙伴问起如何在CI/CD中集成OpenSCA,文档它这不...

重磅发布|OpenSCA SaaS全新上线

从2021年12月发布至今,OpenSCA社区已走过了3个年头。有赖于小伙伴们的支持,社区才能从一颗种子成长为今天的参天大树: 第一次GitHub Star数量破百 第一次获得用户贡献 第一个中国自有数字供...

OpenSCA受邀出席2023 Open Compliance Summit

近日,由Linux基金会主办的2023 Open Compliance Summit(开放合规峰会,简称OCS)在日本东京隆重召开。悬镜安全旗下全球极客开源数字供应链安全社区OpenSCA受邀参与,OpenSCA社区运营负责人...

技术分享 | 不同格式标准SBOM清单横评:SPDX、CDX和DSDX

为了保证安全性、降低开发、采购及维护的相关成本,复杂动态的现代软件供应链对软件资产透明度提出了更高的要求。使用清晰的软件物料清单(SBOM)收集和共享信息,并在此基础上进行漏洞、许可...

供应链安全情报 | 恶意py包伪装代理SDK进行后门攻击,目标锁定python开发者

概述 2023年11月28号,悬镜供应链安全实验室在Pypi官方仓库(https://pypi.org)监测到两起伪装成http和socks5代理SDK的开源组件投毒事件。python开发者一旦下载安装这些投毒Py包(libproxy、...

版本升级 | v3.0.0卷起来了!多种特殊情况解析轻松拿捏!

在过往发行版的基础上,结合社区用户提供的大量反馈及研发小伙伴的积极探索,项目组对OpenSCA的解析引擎做了全方位的优化,v3.0.0版本正式发布啦~ 感谢所有用户的支持和信任~是很多人的一小步...

既然更新就能避免,到底是谁的开源软件供应链还在被攻击?

本月Sonatype 发布其第九版《软件供应链现状》报告,报告强调了软件供应链攻击的威胁不断增加和及时更新的重要性,企业和个人需要采取积极的措施,并指导开发人员在软件供应链方面的安全实践...

供应链安全情报 | cURL最新远程堆溢出漏洞复现与修复建议

漏洞概述 cURL 是一个支持多种网络协议的开源项目,被广泛集成到自动化构建、网络测试、网络数据采集以及其他网络相关的任务中,备受开发者和系统管理员青睐。 cURL紧急发布最新版本来修复前...

没有更多内容

加载失败,请刷新页面

返回顶部
顶部