OSCS

2022 年 07 月 04 日，OSCS 监测发现 NPM 官方仓库被 btwiuse 上传了 btwiuse、k0s 恶意组件包

漏洞概述 2022年7月1日，OSCS 监测到 GitLab 曝出远程代码执行漏洞。该漏洞等级较为严重，CVE编号为 CVE-2022-2185。

2022 年 06 月 27 日，PyPI 官方仓库遭遇挖矿恶意组件投毒，该事件较为严重，OSCS 官方提醒广大开发者关注。

2022年06月23日，OSCS 开源安全社区监测发现 PyPI 官方仓库被攻击者上传了agoric-sdk，datashare，datadog-agent 等150+个恶意钓鱼包，OSCS官方提醒广

OSCS(开源软件供应链安全社区)致力于让每一个开源项目变的更安全，也帮助每一个开发者更安全的使用开源代码。

Spring Data MongoDB 是基于 Spring 编程模型为 MongoDB 提供接口抽象和通用性模型。

Ghost 博客系统最新版本存在后台代码执行漏洞，攻击者可以通过帖子编辑器中的文件上传功能上传恶意文件，进而执行任意代码。

2022年5月，OSCS开源社区软件与墨菲安全正式达成战略合作，OSCS将利用墨菲安全的技术能力，打造开源软件供应链社区，让每一个开源软件变的更安全。

Fastjson官方再次披露严重漏洞，包括rocketmq、jeecg-boot等近15%的github开源项目受影响