OSCS

墨菲安全是一家为您提供专业的软件供应链安全管理的科技公司，核心团队来自百度、华为、乌云等企业，公司为客户提供完整的软件供应链安全管理平台，围绕SBOM提供软件全生命周期的安...

今年的大型攻防演练打了快两周了，因为我们公司专注于做软件供应链安全方向，并且今年又做了不少关基的客户，所以我们为部分客户提供了防守支持，算是投了不少精力在这里面。...

本周安全态势综述 OSCS 社区共收录安全漏洞 3 个，针对 NPM 、PyPI 仓库，共监测到 81 个不同版本的毒组件...

7 月 16 日 ,OSCS 安全社区监测到shaikhyaser一天内在NPM仓库中不间断投放了十多个组件包，这些组件包都包含恶意行为。截止到21日，该用户已向 NPM ...

2022年7月14日，OSCS 监测发现NPM仓库中上传了 branch-node-core、epic-ue-loading 两个恶意组件包，通过多种方式绕过静态、动态检测...

本周安全态势综述 OSCS社区共收录安全漏洞15个，值得关注的是Apache Commons Configuration 任意代码执行漏洞（CVE-2022-33980）...

在最近的事件响应中，Profero 的事件响应团队调查了一种可能的情况，假设威胁参与者使用 Datacamp 的在线 IDE 对云基础设施发起攻击。...

事件简述 近日，checkmarx 研究人员公开了一起涉及众多包的 NPM 软件供应链攻击事件。攻击者投放了1200多个包含混淆加密的恶意 NPM...

7月6日，OSCS监测到Apache基金会旗下多个项目漏洞公开，请相应组件用户关注。 漏洞概述 1、Apache Portals Jetspeed-2（CVE-2022-3...

事件简述 ReversingLabs 研究人员最近披露了一起影响广泛的 NPM 软件供应链攻击事件。...

漏洞概述 Django 是一个由 Python 语言编写的开源 Web 应用框架，Github 上 star 为 64.9K。 Python 开发者使用 Django 可以...

2022 年 07 月 04 日，OSCS 监测发现 NPM 官方仓库被 btwiuse 上传了 btwiuse、k0s 恶意组件包...

漏洞概述 2022年7月1日，OSCS 监测到 GitLab 曝出远程代码执行漏洞。该漏洞等级较为严重，CVE编号为 CVE-2022-2185。...

2022 年 06 月 27 日，PyPI 官方仓库遭遇挖矿恶意组件投毒，该事件较为严重，OSCS 官方提醒广大开发者关注。...

2022年06月23日，OSCS 开源安全社区监测发现 PyPI 官方仓库被攻击者上传了agoric-sdk，datashare，datadog-agent 等150+个恶...

OSCS(开源软件供应链安全社区)致力于让每一个开源项目变的更安全，也帮助每一个开发者更安全的使用开源代码。...

Spring Data MongoDB 是基于 Spring 编程模型为 MongoDB 提供接口抽象和通用性模型。...

Ghost 博客系统最新版本存在后台代码执行漏洞，攻击者可以通过帖子编辑器中的文件上传功能上传恶意文件，进而执行任意代码。...

2022年5月，OSCS开源社区软件与墨菲安全正式达成战略合作，OSCS将利用墨菲安全的技术能力，打造开源软件供应链社区，让每一个开源软件变的更安全。...

Fastjson官方再次披露严重漏洞，包括rocketmq、jeecg-boot等近15%的github开源项目受影响...