| npm | Snyk | 軟體供應鏈 | 烏克蘭戰爭

維護者破壞熱門node-ipc套件抗議俄羅斯入侵烏克蘭

NPM套件node-ipc被維護者添加額外相依項目Peacenotwar,來表達反對俄羅斯入侵烏克蘭的立場,而類似事件一再發生,凸顯出軟體供應鏈易遭攻擊的問題

2022-03-21

| Docker | Snyk | 映像檔

Docker與Snyk合作提供映像檔漏洞掃描服務

Snyk現會掃描Docker上的映像檔漏洞,提供開發者較安全的映像檔選擇

2020-05-22

| Snyk | Angular | React | 前端 | 漏洞 | 開源

Snyk釋出最新JavaScript框架安全性報告,不少熱門框架模組存在XSS漏洞

Angular、React以及其他熱門前端JavaScript開發框架的模組,都存在嚴重的跨站腳本漏洞(XSS),有一些至今未有修補程式

2019-11-06

| Snyk | Zip Slip | 漏洞

Zip Slip目錄走訪漏洞,知名企業專案與多數開發語言都中鏢

開源雲端監控服務Snyk的資安團隊揭露Zip Slip目錄走訪漏洞,可能導致任意程式碼執行攻擊,不少知名企業的專案以及開發語言皆受影響,但Java的災情尤其嚴重。

2018-06-06