Tag archives for 安全

开源News

开源Node.js项目的“单人维护”危机:安全与可持续性面临双重考验

流行库fast-glob这个工具包每周下载量超7900万次,被5000多个公共项目使用,包括美国国防部的30多个系统。工具因维护者精力有限,长期未更新依赖库,导致攻击者可利用已知漏洞发起供应链攻击。美…
继续阅读