流行的开源内容内容交付网络Unpkg瘫痪数小时 数千项目受影响

流行的开源内容内容交付网络Unpkg瘫痪数小时数千项目受影响宕机似乎始于美国东部时间凌晨4点左右,网站从Cloudflare(Unpkg的运营公司)返回520错误。许多受影响的开发者转而使用另一个开源CDNjsDelivr(GitHub和软件包管理器npm),以保持网站在线。美国东部时间上午9点左右,Unpkg开始重新上线。这时,Unpkg的源服务器用来提供自动扩展基础设施的服务Fly.io宣布"部署了一个修复程序",以恢复受影响的网站。尽管这次故障在数小时内就得到了解决,但它再次证明了由志愿者主导的编码生态系统是多么脆弱。3月底,一名开发人员在数据压缩工具XZUtils中发现了一个恶意后门。RedHat和Debian等流行Linux发行版都采用了该工具,导致大量系统面临风险。幸运的是,这个漏洞在坏人发动大规模网络攻击之前就被发现了。网络的大部分都依赖于开源项目,这些项目由开发人员运行,他们甚至没有报酬。所以,如果你认识一位开源开发人员,今天就请他们喝杯咖啡吧。...PC版:https://www.cnbeta.com.tw/articles/soft/1427160.htm手机版:https://m.cnbeta.com.tw/view/1427160.htm

相关推荐

封面图片

Unpkg CDN 中断导致数千个网站短暂瘫痪

UnpkgCDN中断导致数千个网站短暂瘫痪托管通用网页资源的UnpkgCDN每天处理超过40亿个请求,此次中断似乎始于美国东部时间凌晨4点左右,网站返回了为Unpkg提供支持的Cloudflare的520错误。此次中断使使用该开源CDN的数千个网站瘫痪,许多受此次中断影响的开发人员不得不急忙转而使用jsDelivr,以保持他们的网站在线。Unpkg的服务于美国东部时间上午9点左右开始恢复。——
封面图片

【2021年Web3开发者报告:每月有18,000多名活跃开发人员在开源加密和Web3项目中提交代码】

【2021年Web3开发者报告:每月有18,000多名活跃开发人员在开源加密和Web3项目中提交代码】官方消息,ElectricCapital发布2021年Web3开发者报告,对近50万个代码存储库和1.6亿个代码提交进行了识别。报告指出:1.每月有18,000多名活跃开发人员在开源加密和Web3项目中提交代码;2.2021年有34,000多名新开发人员提交了代码,创历史新高;3.每月有4,000多名活跃的开源开发人员在以太坊上工作,680多名开源开发人员在比特币上工作;4.超过20%的新Web3开发人员加入了以太坊生态系统;5.Web3中65%的活跃开发人员在2021年加入;45%的Web3全职开发人员在2021年加入;6.2,500多名开发人员正在从事DeFi项目。
封面图片

开源开发者故意破坏广泛使用的依赖库 多个企业受影响

开源开发者故意破坏广泛使用的依赖库多个企业受影响一位开源开发者的故意破坏再次引发了企业依赖靠维护者义务工作的开源库的争议。MarakSquires的开源库color和faker被广泛使用,其中不乏企业和商业客户。在包管理器NPM上,colors的周下载量超过2000万次,有近19000个项目依赖它;faker的周下载量超过280万次,有超过2500个项目依赖它。开发者在color.js库的v1.4.44-liberty-2版本中给新的美国国旗模块加入了无限循环,依赖color.js的项目会在控制台看到不停打印的非ASCII字符。fakerv6.6.6版本的情况类似,他将这两个搞破坏的版本推送到GitHub和npm。受影响的项目包括亚马逊AWS的CloudDevelopmentKit。开发者此前曾批评企业没有回馈社区,他在2020年11月警告说,他将不再用义务工作支持大企业,商业客户应该考虑创建分支,或者用每年六位数的薪水补偿开发者。安全专家批评这种行为不负责任,每一个依赖这些库的项目都受到影响,而不仅仅是大企业。GitHub平台暂时封禁了MarakSquires的账号(已解封),此举也引发了对GitHub如何控制开源项目的争议。——solidot
封面图片

美国政府将为开源开发者提供新的安全支持

美国政府将为开源开发者提供新的安全支持美国网络安全和基础设施安全局(CISA)将开始为开源软件开发人员提供更多实际支持,帮助他们更好地保护其项目。开源项目通常因为缺乏资金,而无法对项目进行良好维护,也缺乏资源应对信息安全威胁。CISA本周主办了一场为期两天、仅限受邀者参加的峰会,与会者包括开源软件社区的负责人。CISA将提供一种新的沟通渠道,开源软件开发人员可以用其共享威胁情报并在发生事件时向该机构请求帮助。包括Rust基金会,Python软件基金会,NPM,Composer,Maven等多个包管理工具提供者也宣布了新的工具和措施以帮助开源项目应对威胁。——
封面图片

FakeSoraAPI 是一个开源项目,旨在模拟尚未发布的 OpenAI Sora API。

是一个开源项目,旨在模拟尚未发布的OpenAISoraAPI。它为开发人员提供了一个平台,让他们可以使用SoraAPI的模拟版本开始开发和测试他们的项目。这使他们能够在实际的SoraAPI可用后准备与它集成,从而促进在模拟环境中进行早期开发和测试。FakeSoraAPI模仿了官方API的预期功能,使其成为期待OpenAISora模型发布的开发人员的宝贵工具。
封面图片

【SandboxAQ推出开源加密算法元库Sandwich】

【SandboxAQ推出开源加密算法元库Sandwich】2023年08月13日06点56分老不正经报道,AI量子技术平台SandboxAQ推出开源框架“Sandwich”,旨在重塑当代密码学管理。据该公司称,该平台旨在推动组织实现加密敏捷性。它支持多种语言(C/C++、Rust、Python和Go)和操作系统(MacOS、Linux),使开发人员能够灵活地在自己喜欢的环境中工作并轻松访问多个流行的加密库(OpenSSL、BoringSSL),包括NIST的新后量子密码(PQC)算法。该框架的抽象提供了编程灵活性,并保护开发人员免受密码库使用的复杂性影响。集成后,Sandwich框架使开发人员能够通过API快速、轻松地更新其加密技术,从而无需重写代码。

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人