admin
5th域安全微讯早报【20241119】278期
2024-11-19 星期二Vol-2024-278今日热点导读1. 美国参议员要求Valve加强Steam平台内容审核2. FCC修订卫星频谱共享规则以促进市场竞争3. TEAM...
开源的风险:免费代码背后代价是什么?
开源项目中恶意软件包数量激增,一年内检测超50万个Sonatype最新报告显示,过去一年中开源生态系统中的恶意软件包数量显著增加。专家指出,故意上传到开源存储库的恶意组件比去年增加...
漏洞点单|锤炼安全金钥,共筑安全防线
在网络安全日益受到重视的今天,我们深知每一个漏洞都可能成为潜在的安全风险。为了更好地推动高危漏洞的修复工作,并共同助力网络安全建设,我们特别发起了“漏洞点单”活动。我们从2024年...
漏洞预警 | Sonatype Nexus Repository 3 任意文件下载漏洞
0x00 漏洞编号CVE-2024-49560x01 危险等级高危0x02 漏洞概述Sonatype Nexus Repository 3 是开源的制品库,用于存储和管理软件构建制...
供应链安全明星!Sonatype或将被15亿美元再次出售!
2024年7月12日,据熟悉内情的人士透露,Vista Equity 正在探索包括出售 Sonatype 在内的各种选择,这笔交易对这家网络安全公司的估值可能超过 15 亿美元(包...
SCA竞争格局重塑!行业龙头Synopsys被击败,Sonatype问鼎王座!
SCA竞争格局重塑!Sonatype逆袭,击败行业龙头Synopsys!2023年6月12日,Forrester发布了「The Forrester Wave: Software C...
恶意NPM包运行加密货币挖矿机
恶意NPM包在Windows、Linux和macOS设备上运行加密货币挖矿机。Sonatype自动恶意软件检测系统在本月注册的npm中发现了3个恶意npm包。这些恶意NPM包伪装...