| GitHub | Sigstore | npm | 軟體供應鏈攻擊
GitHub提案以Sigstore強化NPM套件安全性,引來開發社群反彈
GitHub希望引入開源軟體認證專案Sigstore解決軟體供應鏈攻擊的問題,但是卻因可能造成套件供應商化以及隱私等問題,遭到社群反對
2022-08-10
| Salesforce | Travis-CI | OAuth | GitHub | npm
駭客濫用了授予Heroku及Travis-CI的OAuth使用者權杖,以於GitHub存取及下載屬於數十個組織的資料
2022-04-18
NPM套件node-ipc被維護者添加額外相依項目Peacenotwar,來表達反對俄羅斯入侵烏克蘭的立場,而類似事件一再發生,凸顯出軟體供應鏈易遭攻擊的問題
2022-03-21