OpenSSF 和 OpenJS 基金会就“针对开源项目的社会工程学接管”发布警告

236 天前
 Death

原文链接(提及了一次近期针对 OpenJS 的未遂社工,外加一些针对开源项目的社工 patterns )

Open Source Security (OpenSSF) and OpenJS Foundations Issue Alert for Social Engineering Takeovers of Open Source Projects

https://openssf.org/blog/2024/04/15/open-source-security-openssf-and-openjs-foundations-issue-alert-for-social-engineering-takeovers-of-open-source-projects/

HN Comments: https://news.ycombinator.com/item?id=40267666

1063 次点击
所在节点    信息安全
1 条回复
janus77
235 天前
这么看来任何项目到了一定级数都需要一个可信 maintainer ,至少是身份公开可查的

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1038181

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX