早前开源软件 VeraCrypt 和 WireGuard 的开发者账户均被微软封禁,这导致开发者无法正常签名驱动程序,驱动程序没有可信签名的情况下是不被 Windows NT 内核信任的,也就是无法运
基于 NPM 生态系统的供应链攻击正在变得越来越频繁、越来越严重,最新出现的供应链攻击涉及至少 18 个流行的代码包,这些代码包每周的下载次数超过 20 亿次。攻击源头是开发者 & 维护者 J
