自过去的几年中,最令开发者和科技公司开心的事就是许多项目都在陆续开源,而最令他们心烦的是许多开源的项目都或大或小的出现了漏洞。因此开源项目的安全问...
众所周知,开源维护需要“用爱发电”,不仅没有工资,还要负责开源项目的支持。对于那些开源维护者来说,他们往往有着自己的工作,而开源维护只是他们的兴趣爱...
近日,微软和北卡州立大学的研究人员在进行一个学术研究项目时发现,成千上万的 JavaScript 开发者正在使用域名过期的邮箱作为他们的 npm(Node Package Mana...