GitLab 发现 MongoDB Go 模块供应链攻击
Software supply chain attacks via malicious dependencies continue to be one of the most significant security threats to modern software development. The widespread use of open source components...
软件供应链攻击通过恶意依赖成为现代软件开发的重要安全威胁。GitLab的漏洞研究团队开发了自动检测系统,能够识别恶意依赖并持续扫描新发布的依赖,提供早期警报。最近,GitLab发现并报告了一个伪装的MongoDB Go模块,显示了主动检测的重要性。
