每日安全动态推送(10-10)

正文

请到「今天看啥」查看全文

https://github.blog/security/supply-chain-security/the-second-half-of-software-supply-chain-security-on-github/

・ 本文深入探讨了GitHub在软件供应链安全中的角色，特别是在构建过程的后半段。通过使用Supply-chain Levels for Software Artifacts（SLSA）框架和GitHub的工作流特性，文章详细介绍了如何提高软件供应链的安全性，并提供了实用的方法来确保代码签名证书的真实性和完整性。 – SecTodayBot

• HackerOne:
https://hackerone.com/reports/2499070

・ 本文揭示了GitLab中一个关键的安全漏洞，攻击者可通过导入恶意代码从GitHub服务器导致服务端拒绝服务。此发现对使用Octokit和Sawyer的任何应用具有警示意义。 – SecTodayBot

请到「今天看啥」查看全文