Figen (@TheFigen_) on X

電影 2 尾段 過場 (攻堅)

Thanatos - Evangelion OST - Shirō Sagisu / 鷺巣 詩郎

池水抽光好吃驚in台灣！抽光中興大學池 竟出現一堆超怪生物？《池水抽光好吃驚》｜緯來日本台

The Final Decision We All Must Take

即刻救援兩隻鳳頭蒼鷹!用吊車送回三層樓窩!【許伯簡芝】【從零開始】

my long forgotten cloistered sleep (unreleased work ...

Foxssil(フォクシル) (@Foxssil_1005) on X

XZ 后门事件可能不是一起孤立事件

OpenJS 基金会发出警告，称 XZ 后门事件可能不是一起孤立事件。在 XZ 事件中，攻击者 Jia Tan（化名）潜伏长达两年多时间，最终获得信任成为项目的共同维护者。OpenJS 基金会称，他们观察到了类似的行动，他们收到了一系列邮件，要求基金会采取行动更换其管理的流行 JavaScript 项目的维护者，以解决高危漏洞。邮件使用了 GitHub 关联邮箱。这和 XZ 项目维护者 Lasse Collin 收到的施压邮件十分相似。类似事件凸显了快速发展的开源生态系统所面临的安全风险，尤其是今天软件的依赖关系错综复杂。

OpenJS: “XZ Utils Cyberattack Likely Not an Isolated...Open Source Security (OpenSSF) and OpenJS Foundation...