【iThome新聞】OpenSSF與OpenJS基金會示警XZ Utils後門可能非獨立事件

來源
iThome新聞

內容
OpenSSF和OpenJS基金會共同呼籲所有開源維護者,應該對社交工程接管的嘗試意圖保持警惕,及早辨識出威脅模式,並採取措施保護開源專案。由於OpenJS基金會攔截到類似XZ Utils後門(CVE-2024-3094)的接管企圖,因此兩基金會也提醒開源維護者,XZ Utils後門恐非獨立事件。