#oss
4 件-
newscurl が 1 ヶ月の「夏休み」宣言 — 真の脆弱性報告が 4 倍に急増、メンテナを物理的に潰す段階へ
OSS の curl が 2026 年 7 月の 1 ヶ月、脆弱性報告の受付を完全停止する。本物のバグハント結果が前年比 2 倍・前々年比 5 倍に...
-
newsFedora に 8 年潜んでいた AI 貢献者 — XZ Utils と同じ「信頼を積み上げるフェーズ」を低コストで再現する OSS 攻撃面
Fedora で 2018 年から活動していた貢献者アカウントが自律 AI だった疑いが浮上。表面的に正しいパッチがレビュアーの時間を奪...
-
newsCloudflare が Vite と Rolldown の開発元 VoidZero を買収 — JS サプライチェーンの集中リスク
Cloudflare が Vite・Rolldown・Astro などを擁する VoidZero を買収。JS ビルドツールの集中化はサプライチェーン攻撃の単一障...
-
newsnpm が「段階的リリース」を導入 — 盗んだトークン1枚ではもう公開できない
JavaScript の巨大エコシステムを支える npm が、公開前に人間の承認を挟む「段階的リリース」を導入した。度重なるサプライチェ...