开源项目作者
作为一个开源项目作者,是时候站出来拯救世界了!
领取时间:2022/04/12
领取条件:开源项目被开源中国收录的开发者可领取
加载中
原
版本升级 | OpenSCA接入CI/CD流水线,WAR包扫描等重大功能上新!
OpenSCA-CLI V3.0.5版本上线啦!本次更新,OpenSCA集成了CI/CD流程,多维度提升了解析准确性、全面性和产品稳定性,同时根据用户反馈修复了多个历史问题。 你们的需求是社区前进的动力,欢迎...
原
供应链投毒预警 | 开源供应链投毒202404月报发布(含投毒案例分析)
概述 悬镜供应链安全情报中心通过持续监测全网主流开源软件仓库,结合程序动静态分析方式对潜在风险的开源组件包进行动态跟踪和捕获,发现大量的开源组件恶意包投毒攻击事件。在2024年4月份,...
原
有奖调研 | OpenSCA开源社区用户调研问卷
调研背景: 亲爱的OpenSCA开源社区用户,感谢您一路以来的支持与相伴。随着OpenSCA开源社区的不断发展,我们持续专注安全开发与开源治理实践,为全球用户提供一站式审查治理、SaaS云分析和精...
原
重大升级 | OpenSCA SaaS全面接入供应链安全情报!
结合社区用户反馈及研发小伙伴的积极探索, OpenSCA 项目组再次发力,SaaS版本重大升级啦! 用户的需求是OpenSCA前进的动力,欢迎更多感兴趣的朋友们积极试用和反馈~ 更 新 内 容 1.全面接入...
原
供应链投毒预警:恶意Py包伪装HTTP组件开展CStealer窃密后门攻击
概述 近日(2024年4月25号),悬镜供应链安全情报中心在Pypi官方仓库(https://pypi.org/)中捕获1起CStealer窃密后门投毒事件,投毒者连续发布6个不同版本的恶意Py包multiplerequests,目标...
原
供应链投毒预警 | 开源供应链投毒202403月报发布啦!(含投毒案例分析)
概述: 悬镜供应链安全情报中心通过持续监测全网主流开源软件仓库,结合程序动静态分析方式对潜在风险的开源组件包进行动态跟踪和捕获,能够第一时间捕获开源组件仓库中的恶意投毒攻击。在2...
原
供应链投毒预警 | 恶意NPM包利用Windows反向shell后门攻击开发者
概述 本周(2024年02月19号),悬镜供应链安全情报中心在NPM官方仓库(https://npmjs.com)中发现多起NPM组件包投毒事件。攻击者利用包名错误拼写方式 (typo-squatting)在NPM仓库中连续发布9...
原
技术文档 | 使用OpenSCA批量扫描Gitlab仓库,盘点资产安心过节
按照下述教程快速批量扫描您的仓库,一旦新的攻击或0Day出现,通过资产清单即可快速定位漏洞及影响范围、有效缩短响应时间。 安装opensca-cli 方法一:一键安装 -Windows(需要 PowerShell)...
原
供应链投毒预警 | 开源供应链投毒202401最新月报来啦!
概述 悬镜供应链安全情报中心通过持续监测全网主流开源软件仓库,结合程序动静态分析方法对潜在风险的开源组件包进行分析和监测,捕获大量开源组件恶意包投毒攻击事件。2024年1月份,悬镜供应...
原
供应链投毒预警 | 恶意Py包仿冒tensorflow AI框架实施后门投毒攻击
概述 本周(2024年01月15号),悬镜供应链安全实验室在Pypi官方仓库(https://pypi.org/)中捕获1起Py包投毒事件,投毒者利用包名错误拼写(typo-squatting)的攻击方式来仿冒谷歌开源的tenso...
原
技术文档 | 将OpenSCA接入GitHub Action,从软件供应链入口控制风险面
继Jenkins和Gitlab CI之后,GitHub Action的集成也安排上啦~ 若您解锁了其他OpenSCA的用法,也欢迎向项目组来稿,将经验分享给社区的小伙伴们~ 参数说明 参数 是否必须 描述 token ✔ OpenSC...
原
技术文档 | 在Jenkins及GitlabCI中集成OpenSCA,轻松实现CI/CD开源风险治理
插播: OpenSCA-cli 现支持通过 homebrew 以及 winget 安装: Mac/Linux brew install opensca-cli Windows winget install opensca-cli 总有小伙伴问起如何在CI/CD中集成OpenSCA,文档它这不...
原
重磅发布|OpenSCA SaaS全新上线
从2021年12月发布至今,OpenSCA社区已走过了3个年头。有赖于小伙伴们的支持,社区才能从一颗种子成长为今天的参天大树: 第一次GitHub Star数量破百 第一次获得用户贡献 第一个中国自有数字供...
原
OpenSCA受邀出席2023 Open Compliance Summit
近日,由Linux基金会主办的2023 Open Compliance Summit(开放合规峰会,简称OCS)在日本东京隆重召开。悬镜安全旗下全球极客开源数字供应链安全社区OpenSCA受邀参与,OpenSCA社区运营负责人...
原
技术分享 | 不同格式标准SBOM清单横评:SPDX、CDX和DSDX
为了保证安全性、降低开发、采购及维护的相关成本,复杂动态的现代软件供应链对软件资产透明度提出了更高的要求。使用清晰的软件物料清单(SBOM)收集和共享信息,并在此基础上进行漏洞、许可...
原
供应链安全情报 | 恶意py包伪装代理SDK进行后门攻击,目标锁定python开发者
概述 2023年11月28号,悬镜供应链安全实验室在Pypi官方仓库(https://pypi.org)监测到两起伪装成http和socks5代理SDK的开源组件投毒事件。python开发者一旦下载安装这些投毒Py包(libproxy、...
原
版本升级 | v3.0.0卷起来了!多种特殊情况解析轻松拿捏!
在过往发行版的基础上,结合社区用户提供的大量反馈及研发小伙伴的积极探索,项目组对OpenSCA的解析引擎做了全方位的优化,v3.0.0版本正式发布啦~ 感谢所有用户的支持和信任~是很多人的一小步...
原
既然更新就能避免,到底是谁的开源软件供应链还在被攻击?
本月Sonatype 发布其第九版《软件供应链现状》报告,报告强调了软件供应链攻击的威胁不断增加和及时更新的重要性,企业和个人需要采取积极的措施,并指导开发人员在软件供应链方面的安全实践...
原
供应链安全情报 | cURL最新远程堆溢出漏洞复现与修复建议
漏洞概述 cURL 是一个支持多种网络协议的开源项目,被广泛集成到自动化构建、网络测试、网络数据采集以及其他网络相关的任务中,备受开发者和系统管理员青睐。 cURL紧急发布最新版本来修复前...
没有更多内容
加载失败,请刷新页面
删除文章
文章删除后无法恢复,确定删除此文章吗?
删除动弹
动弹删除后,数据将无法恢复
公众号
视频号
问题反馈
北京奥思研工智能科技有限公司版权所有
京ICP备2025119063号
评论删除后,数据将无法恢复