| npm | 套件 | 供應鏈攻擊 | rand-user-agent | 遠端木馬

NPM套件rand-user-agent遭供應鏈攻擊,植入遠端木馬監控用戶系統

資安研究人員揭露,NPM套件rand-user-agent遭盜用發布權限上架惡意版本,植入遠端木馬,具備上傳檔案與執行系統指令的能力

2025-05-12

| JFrog | DevOps | 程式語言 | 套件

強調記憶體安全特性的程式語言採用率增加,但防護較差的C/C++仍因IoT需求持續蓬勃發展

JFrog資料顯示Rust套件管理程式Cargo儲存庫數量兩年成長30%,有助於提升應用程式的記憶體安全,但C/C++受歡迎度並沒有因此下降,反而因物聯網裝置開發需求上升而採用增加

2023-02-15

| GitHub | npm | 套件

GitHub更新NPM功能,強化套件生態系安全

NPM套件維護者現在可以創建精細度權杖,以最小權限來自動化發布工作,以及管理組織工作流程

2022-12-08

| Wasmer | WebAssembly | 套件 | WASI

Wasmer Pack可簡單轉換WebAssembly套件供其他程式語言使用

Wasmer Pack透過WebAssembly介面(WebAssembly Interface,WAI),將WebAssembly函式庫轉換成可匯入其他語言的套件

2022-12-06

| networkd-dispatcher | 套件 | Linux | 安全漏洞 | Nimbuspwn | CVE-2022-29799 | CVE-2022-29800

微軟揭露Linux的權限擴張漏洞

近期networkd-dispatcher套件維護者修補的二項安全漏洞,允許駭客取得系統權限以部署酬載或執行其它惡意活動

2022-04-27

| Go | 套件 | 模組 | 相依關係 | 軟體供應鏈攻擊

程式語言Go以5招式防禦軟體供應鏈攻擊

針對當前頻繁發生的軟體供應鏈攻擊,Go官方詳細說明該語言在開發工具和流程上的設計,足以緩解軟體供應鏈攻擊

2022-04-04

| NuGet | 雙因素驗證 | 套件 | 微軟

NuGet.org將強制用戶啟用雙因素驗證

NuGet.org會在3月8日開始,強制所有新帳戶啟用雙因素驗證,並在2個月內逐步要求舊用戶啟用,官方還預計讓未使用雙因素驗證產生的API失效

2022-02-24

| npm | JavaScript | 套件

遭作者破壞的Faker套件現由8名社群成員出面維護

8名來自不同公司的工程師,在GitHub上重新創建Faker.js儲存庫,要接續原專案作者的維護工作

2022-01-17

| 微軟 | Windows | 套件 | Windows Package Manager | Winget | 系統套件

微軟釋出Windows套件管理器Winget 1.0

微軟釋出可用來方便管理Windows上套件的管理器Winget 1.0,該工具將透過微軟商店以自動更新下載安裝

2021-06-01

| 微軟 | NuGet | 套件

微軟持續提升NuGet套件還原效能

連續5個Visual Studio版本,NuGet套件無操作還原的效能都獲得提升

2021-04-09

| Swift | 演算法 | 套件

Swift釋出開源演算法套件

演算法套件中包括了一系列序列和集合操作演算法,可讓開發者提高程式碼正確性和效能

2020-10-08

| GitHub | 套件 | 容器註冊表

GitHub推出容器註冊表服務

GitHub的容器註冊表是基於自家的套件管理服務,可讓用戶託管與管理Docker容器映像檔

2020-09-02