One Article Review
| Source |  Schneier on Security |
|---|---|
| Identifiant | 8484660 |
| Date de publication | 2024-04-18 11:06:45 (vue: 2024-04-18 11:07:23) |
| Titre | Autres tentatives pour reprendre les projets open source Other Attempts to Take Over Open Source Projects |
| Texte | Après la découverte de XZ Utils, les gens ont été Examen .Ne surprenant personne, l'incident n'est pas unique:
Le Conseil OpenJS Foundation Cross Project a reçu une série suspecte d'e-mails avec des messages similaires, portant différents noms et chevauchant des e-mails associés à GitHub.Ces e-mails ont imploré OpenJS pour prendre des mesures pour mettre à jour l'un de ses projets JavaScript populaires à & # 8220; Addressez toutes les vulnérabilités critiques, & # 8221;Pourtant, aucune spécification n'a cité.L'auteur de courriels voulait que OpenJS les désigne en tant que nouveau responsable du projet malgré peu de participation préalable.Cette approche ressemble fortement à la manière dont & # 8220; Jia Tan & # 8221;se positionné dans la porte dérobée XZ / Liblzma ...
After the XZ Utils discovery, people have been examining other open-source projects. Surprising no one, the incident is not unique: The OpenJS Foundation Cross Project Council received a suspicious series of emails with similar messages, bearing different names and overlapping GitHub-associated emails. These emails implored OpenJS to take action to update one of its popular JavaScript projects to “address any critical vulnerabilities,” yet cited no specifics. The email author(s) wanted OpenJS to designate them as a new maintainer of the project despite having little prior involvement. This approach bears strong resemblance to the manner in which “Jia Tan” positioned themselves in the XZ/liblzma backdoor... |
| Envoyé | Oui |
| Condensat | “address “jia action after any approach associated attempts author backdoor bearing bears been cited council critical cross designate despite different discovery email emails examining foundation github have having implored incident involvement its javascript little maintainer manner messages names new not one open openjs other over overlapping people popular positioned prior project projects received resemblance series similar source specifics strong surprising suspicious take tan” them themselves these unique: update utils vulnerabilities wanted which xz/liblzma yet |
| Tags | Vulnerability |
| Stories | |
| Notes | ★★ |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.