这是一个创建于 186 天前的主题,其中的信息可能已经有所发展或是发生改变。
原文链接(提及了一次近期针对 OpenJS 的未遂社工,外加一些针对开源项目的社工 patterns )
Open Source Security (OpenSSF) and OpenJS Foundations Issue Alert for Social Engineering Takeovers of Open Source Projects
HN Comments: https://news.ycombinator.com/item?id=40267666
1 条回复 • 2024-05-07 11:42:51 +08:00
 |
1
janus77 185 天前
这么看来任何项目到了一定级数都需要一个可信 maintainer ,至少是身份公开可查的
|
Select Language