Shai-Hulud 在 npm 生態引發大規模攻擊，竊取憑證並發布惡意套件。本文詳解攻擊手法、受影響套件與防護措施，並介紹 JFrog Curation 與 Xray 的套件治理與風險防範策略。

在當前軟件開發環境中，高效的開發和佈署流程相當重要。如果貴公司針對當前開發、自動化掃描、構建與佈署等流程尚未建立完整的解決方案，戴博斯專業顧問團隊誠摯地向您推薦 GitLab Auto DevOps，這是一個強大且易於使用的解決方案，旨在優化您的軟體構建與佈署流程。

去年，Sonar在BlackHat安全大會上宣佈了其創新的分析技術Deeper SAST，用於檢測隱藏的程式碼漏洞。從那時起，Sonar一直在不斷完善和擴展這項技術，目標是以高精度發現更多漏洞，以便您的程式碼保持乾淨。

美國政府為了確保軟體產品更高安全性的措施迎來了新的一年。了解 GitLab 為配合這項關鍵工作所做的努力。