| google | AI | 開源專案

Google啟動Project Open Se Cura加速安全、低功耗AI系統開發

Google推Project Open Se Cura計畫,提供開源設計工具與智慧財產函式庫,以加速安全且高效的人工智慧系統開發,並透過開源透明度增進社群對人工智慧技術的理解

2023-11-09

| Reportlab | 開源專案 | Python | 安全漏洞 | CVE-2023-33733

研究人員公布鎖定ReportLab的概念性驗證攻擊程式

針對Reportlab一項已修補的遠端程式執行安全漏洞,Cure53的安全研究人員發現能繞過官方修補的攻擊方法

2023-06-01

| Docker | 映像檔 | 開源專案

Docker為政策說明不清道歉,承諾不會刪除Free Teams組織的公開映像檔

Docker鼓勵原本使用Free Teams訂閱的開源專案,轉向申請DSOS計畫繼續使用Docker,而且承諾不會主動刪除Free Teams組織的公開映像檔

2023-03-19

| Docker | 開源專案 | 映像檔

Docker要Free Team層級使用者一個月內付費不然凍結帳戶

Docker宣布舊的Free Team訂閱層級將終止,一旦組織未在1個月內付費,則帳戶的私有儲存庫資料將被刪除

2023-03-17

| 北韓駭客集團 | 開源專案 | 後門 | ZINC

微軟發現北韓駭客集團正將眾多開源工具當作攻擊武器

微軟與LinkedIn威脅情報團隊警告,許多開源專案已被北韓駭客集團Zinc植入後門,作為網釣以及社交工程攻擊跳板,包括SSH客戶端程式、遠端控制程式,以及PDF閱讀程式

2022-09-30

| Python | CVE-2007-4559 | 開源專案 | 安全漏洞

存在15年的Python漏洞影響35萬個開源專案

Python模組一項未修補漏洞沉潛15年後重見天日,資安業者Trellix發現這項當初風險等級只被列為6.8的漏洞,實則允許駭客藉由寫入檔案而執行程式,估計至少35萬個開源專案受影響

2022-09-23

| GitHub | 趨勢 | 開源專案 | 趨勢分頁 | Trending tab

GitHub可能會留下原本計畫棄用的趨勢分頁

原本決定在9月30日棄用的GitHub趨勢分頁(Trending tab),由於許多用戶回應非常喜歡這項功能,因此GitHub決定尋求其他可能性

2022-09-09

| Assured Open Source Software | google | 開源軟體 | 開源專案 | Java | Python

Google Cloud新服務將提供經安全驗證的開源套件

Google宣布Assured Open Source Software服務,協助企業或開發商取得經過Google漏洞檢查及簽章的開源套件,預計今年第3季開放測試

2022-05-18

| GitHub | 開源專案 | 贊助

鼓勵使用者贊助開源專案,GitHub推出僅供贊助者使用的儲存庫

專案開發者可以對每個贊助者層級附加私有儲存庫,來向贊助者提供專用軟體,或是在程式碼開源之前,先供贊助者使用

2022-02-03

| Hyperledger Fabric | 國泰金控區塊鏈部署工具 | 開源專案 | GitHub | 聯盟鏈

國泰金控開源釋出區塊鏈部署工具,更將開源控管制度化,未來將釋出更多專案

國泰金控區塊鏈團隊將自行研發的區塊鏈部署工具開源到GitHub上,目的是協助同業與異業夥伴快速部署超級帳本,進一步加快聯盟鏈推展速度。區塊鏈團隊更揭露了開發該工具的過程與效益。

2022-01-27

| npm | 函式庫 | colors | faker | 開源專案 | 收費

要求使用者付費!熱門函式庫作者搞破壞殃及數千專案

NPM線上套件庫兩個受歡迎的函式庫遭刻意破壞,原本媒體以為是駭客攻擊事件,但追查發現兇手正是函式庫作者本人,原因是作者為了生計決定不再無償維護這些熱門專案,使用的企業必須付費

2022-01-11

| 開源專案 | Apache OpenOffice | 資安 | 安全漏洞 | CVE-2021-33035 | dBase | DBF檔案格式

OpenOffice存在可被執行程式的漏洞

這項存在於開源碼專案OpenOffice的安全漏洞,之所以未被LGTM等常見掃瞄工具發現,研究人員推測這是因為LGTM主要檢查Python和JavaScript程式碼,而疏忽了漏洞所在的C++程式碼

2021-09-22