IBM与Red Hat启动Project Lightwell:投资50亿美元、两万工程师应对开源安全危机
IBM与Red Hat今日宣布Project Lightwell计划,投入50亿美元(约360亿人民币)和两万名工程师,利用AI大规模修复开源软件漏洞,旨在成为开源安全中枢,应对安全报告激增的严峻挑战。
标签: 软件供应链安全
Mythos 在 1000 个开源项目中检出 2.3 万漏洞,报告质量引发安全圈争论
Mythos 项目在 1000 个开源项目中检测出约 2.3 万个潜在漏洞,但安全社区对其报告真实性、可利用性和对漏洞修复生态的额外负担展开激烈讨论。
Perplexity 开源 Bumblebee:零开销只读扫描器堵住软件供应链死角
Perplexity 开源内部网络安全扫描工具 Bumblebee,该工具完全用 Go 语言编写,以只读方式收集 macOS 和 Linux 开发者终端的包、扩展和开发工具元数据,零非标准库依赖,旨在帮助安全团队在软件供应链攻击发生时快速评估本地暴露面,补充 SBOM 和 EDR 在事件响应中的不足。