Tempo di lettura: 2 minuti. Una nuova ricerca ha scoperto che oltre 15.000 repository di moduli Go su GitHub sono vulnerabili a un attacco chiamato repojacking. Più di 9.000 repository sono vulnerabili a repojacking a causa di cambiamenti nel nome utente di GitHub, mentre più di 6.000 sono vulnerabili a causa della cancellazione dell’account. Collettivamente, questi repository rappresentano non meno […]
Tag: sicurezza software
Tempo di lettura: < 1 minuto. CISA e NSA con partner lanciano linee guida per la sicurezza della catena di approvvigionamento software, enfatizzando l’importanza di SBOM e open source.