Coray_ling

作为企业主管，你是否知道你的工程师随便编写的一个返回"Hello World"这么简单的微服务，后面居然依赖着上百个软件包、5 万多行代码？你又是否知道这些软件包在开源世界的来源、它们能带来什么样的安

墨菲安全受邀参加腾讯安全云鼎实验室公开课分享 2022年4月27日，墨菲安全受腾讯安全云鼎实验室邀请为腾讯的工程师们分享软件供应链安全解决方案，软件供应链由多方、多流程、多角色构成，供应者所带来的

一、事件简述 1月5日，有开发者在 twitter 中发文称遭遇了名为 chalk-next 的组件投毒事件，该组件存在收集配置信息和删除本地文件的恶意逻辑，当前 NPM 仓库已经下线了该组件。 ch

因为我本身也在做开源，所以比较关注这个问题，最近因为工作需要，总结和分析了一下关于开源许可证相关的知识，也分享给大家一起讨论，希望得到大家的指导。