GMO Flatt Security、「ソフトウェアサプライチェーン診断」および ...

依存パッケージ侵害からCI/CD・権限設計、ソースコード漏洩時のリスクまで横断評価。開発チーム向けインシデント対応の机上演習も同時提供 ...

GMO Flatt Security、「ソフトウェアサプライチェーン診断」および ...

依存パッケージ侵害からCI/CD・権限設計、ソースコード漏洩時のリスクまで横断評価。開発チーム向けインシデント対応の机上演習も同時提供 ...
GIGAZINE

オープンソースソフトウェア開発者を標的にするボットネット ...

CrowdStrikeがGoogle・Shadowserver Foundationと協力し、オープンソースのソフトウェア供給網を狙うボットネット「Glassworm」の遮断作戦を実行したと発表しました。Glasswormは開発者の端末や認証情報を侵害し、下流の組織や利用者に被害が広がる恐れのある脅威として ...
Morning Overview on MSN

Trellix just admitted hackers broke into its own source-code repository — exposing the ...

A cybersecurity company trusted to guard some of the largest networks in the country has confirmed that hackers penetrated ...
ZDNet

10 trillion downloads are crushing open-source repositories - here's what they're doing ...

Open-source repositories are collapsing under the strain of 10 trillion downloads annually. All the major repositories are joining together to tackle this problem. While a lack of funds is a major ...
TMCnet

Advancing Open Source Patent Protection: Preservation of OIN 2.0 Source Code

Open Invention Network (OIN), the only organization dedicated to mitigating patent risk in open source software (OSS), today announced the preservation of the source code that makes up OIN 2.0’s Linux ...
BEST T!MES on MSN

マネーフォワード「ソースコード、個人情報流出」の衝撃。GWから ...

家計簿・クラウド会計でおなじみマネーフォワードは5月1日、ソフトウェア開発に使う「GitHub」の認証情報が漏洩し、第三者にリポジトリ(ソースコードの保管庫)をコピーされたと発表した。 流出の可能性がある個人情報は、グループ会社マネーフォワードケッサイが発行する「マネーフォワード ...