2022年04月03日
现如今,安全漏洞日益困惑着大中型开源软件。依据 RiskSense 的数据统计,与 2018 年对比,2019 年开源软件系统漏洞的数目提升了一倍多。充分考虑近 91% 的商业服务应用软件包括落伍或丢弃的开源系统部件,因而安全漏洞的直接影响是广阔的。
做为开源软件小区的一员,Google 十分清晰手机软件供应链管理进攻对开源软件组成的危害日益比较严重,而 Allstar 是其提升安全性能的全新专用工具。
Allstar 是一款为 GitHub 新项目给予自动不断执行安全性最佳实践的应用软件。
2022年04月03日
研究表明,网络攻击者正在继续GitHub搜索开发人员在公共代码存储库中可能留下的任何小错误都可他们利用。安全研究员Craig Hays疫情期间进行了实验。SSH泄露用户名和密码GitHub在存储库中,看看是否有网络攻击者可能会找到它。他认为有人可能需要等几天才能注意到。事实证明,第一次未经授权的登录发生在用户名和密码泄露后的34分钟内。“对我来说,最让我大开眼界的是它被利用得有多快。”在最初的24小时内,六个不同的IP9次登录他的帐户。一名网络攻击者试图安装僵尸网络客户