开源安全

漠月瑾-西安

软件供应链安全：从“查户口”到“全链路免疫”的纵深防御实战现代软件开发早已不是“闭门造车”，而是由开源组件、第三方库、CI/CD流水线拼接而成的复杂产业链。攻击者发现，与其正面强攻防守严密的企业边界，不如迂回攻击防御薄弱的上游供应商或开源生态。

网安周报|半数人工智能开源项目引用存在漏洞的软件包根据EndorLabs的数据，开源在AI技术堆栈中发挥着越来越重要的作用，但大多数项目(52%)引用了存在已知漏洞的易受攻击的依赖项。EndorLabs在最新的《软件依赖管理状态报告》声称，在发布仅五个月后，ChatGPT的API就被超过900个npm和PyPI软件包调用，其中70%是全新的软件包。

我是有底线的