原文链接(提及了一次近期针对 OpenJS 的未遂社工,外加一些针对开源项目的社工 patterns )
Open Source Security (OpenSSF) and OpenJS Foundations Issue Alert for Social Engineering Takeovers of Open Source Projects
HN Comments: https://news.ycombinator.com/item?id=40267666
1
janus77 206 天前
这么看来任何项目到了一定级数都需要一个可信 maintainer ,至少是身份公开可查的
|