DaveC 說
軟體供應鏈攻擊再現! 熱門函式庫Event-Stream遭植入比特幣竊取程式REF Event-Stream之所以被植入惡意程式,主要是因為原作者將其移轉給他人,導致Event-Stream被有心人士植入惡意程式。有開發人員將維護責任指向原作者,原作者表示已對「義務性」的維護專案感到厭倦,故將專案轉移給他人,並點出大家都想使用,卻不想分擔維護責任的問題。軟體供應鏈攻擊再現! 熱門函式庫Event-Stream遭植入比特幣竊取程式REF Event-Stream之所以被植入惡意程式,主要是因為原作者將其移轉給他人,導致Event-Stream被有心人士植入惡意程式。有開發人員將維護責任指向原作者,原作者表示已對「義務性」的維護專案感到厭倦,故將專案轉移給他人,並點出大家都想使用,卻不想分擔維護責任的問題。