オープンソースソフトウェア(OSS)コミュニティーでは、エコシステムを悪用しようとする国家に関連した脅威アクターが存在するのではないかという懸念が高まっている。 2024年4月15日(現地時間、以下同)に、非営利団体であるOpen Source Security Foundation(OSSF)とOpenJS Foundationが、2度目のソーシャルエンジニアリングインシデントを公表した後(注1 …
オープンソースソフトウェア(OSS)コミュニティーでは、エコシステムを悪用しようとする国家に関連した脅威アクターが存在するのではないかという懸念が高まっている。 2024年4月15日(現地時間、以下同)に、非営利団体であるOpen Source Security Foundation(OSSF)とOpenJS Foundationが、2度目のソーシャルエンジニアリングインシデントを公表した後(注1 …