| networkd-dispatcher | 套件 | Linux | 安全漏洞 | Nimbuspwn | CVE-2022-29799 | CVE-2022-29800

微軟揭露Linux的權限擴張漏洞

近期networkd-dispatcher套件維護者修補的二項安全漏洞,允許駭客取得系統權限以部署酬載或執行其它惡意活動

2022-04-27

| Go | 套件 | 模組 | 相依關係 | 軟體供應鏈攻擊

程式語言Go以5招式防禦軟體供應鏈攻擊

針對當前頻繁發生的軟體供應鏈攻擊,Go官方詳細說明該語言在開發工具和流程上的設計,足以緩解軟體供應鏈攻擊

2022-04-04

| NuGet | 雙因素驗證 | 套件 | 微軟

NuGet.org將強制用戶啟用雙因素驗證

NuGet.org會在3月8日開始,強制所有新帳戶啟用雙因素驗證,並在2個月內逐步要求舊用戶啟用,官方還預計讓未使用雙因素驗證產生的API失效

2022-02-24

| npm | JavaScript | 套件

遭作者破壞的Faker套件現由8名社群成員出面維護

8名來自不同公司的工程師,在GitHub上重新創建Faker.js儲存庫,要接續原專案作者的維護工作

2022-01-17

| 微軟 | Windows | 套件 | Windows Package Manager | Winget | 系統套件

微軟釋出Windows套件管理器Winget 1.0

微軟釋出可用來方便管理Windows上套件的管理器Winget 1.0,該工具將透過微軟商店以自動更新下載安裝

2021-06-01

| 微軟 | NuGet | 套件

微軟持續提升NuGet套件還原效能

連續5個Visual Studio版本,NuGet套件無操作還原的效能都獲得提升

2021-04-09

| Swift | 演算法 | 套件

Swift釋出開源演算法套件

演算法套件中包括了一系列序列和集合操作演算法,可讓開發者提高程式碼正確性和效能

2020-10-08

| GitHub | 套件 | 容器註冊表

GitHub推出容器註冊表服務

GitHub的容器註冊表是基於自家的套件管理服務,可讓用戶託管與管理Docker容器映像檔

2020-09-02

| Repl.it | UPM | 套件 | 開發

Repl.it開源通用套件管理器UPM

Repl.it宣布其通用套件管理器UPM現在於GitHub上開源,同時還強化了對多語言套件的支援能力

2019-11-05

| Python | PyPI | 套件 | 函式庫 | 開發 | 惡意程式

資安公司在Python套件儲存庫PyPI發現3個惡意後門套件

這3個惡意套件都由同一作者發布,從2017年11月就已經存在,PyPI安全團隊在獲通報後迅速刪除了這些套件

2019-07-18

| GitHub | Apple | Swift | 套件 | 開發

GitHub套件管理服務將開始支援Swift套件

為了讓開發者可以方便的在GitHub上共享套件,Apple還為開發者提供Swift套件管理器,以鼓勵Swift社群重用程式碼

2019-06-05

| Python | PyPI | 套件 | 開發

Python套件索引服務PyPI現提供帳號雙因素身份驗證

啟用雙因素身份驗證功能之後,使用者在登入網站時,便需要輸入由手機應用程式產生的一次性驗證碼登入

2019-06-03