最近的一项研究发现，在调查的 31 个流行库（框架）的 1261 个版本中，超过三分之一存在已知的安全漏洞，大约四分之一的下载文件已经被污染。 该项研究由 Aspect Security 和 Sonatype 发起。Aspect Security 是一家评估软件安全漏洞的公司，Sonatype 主要提供中央资源库（Central Repository），托管了超过 30 万个库和开源组件，每年有超... [阅读全文]