OSCS社区共收录安全漏洞29个，公开漏洞值得关注的是Apache Hadoop YARN 远程代码执行漏洞（CVE-2021-25642），Firefox 内存破坏漏洞（CVE-2022-38478）和Atlassian Bitbucket Server 和 Data Center 命令注入漏洞（CVE-2022-36804）。针对 NPM、PyPI 仓库，共监测到 5 次投毒事件，涉及 43

7月18日，OSCS监测到Apache发布安全公告，修复了一个ApacheSparkUI中存在的命令注入漏洞。高危。

8月3日13时，名为 Stephen Lacy 的工程师在 Twitter 中表示其发现 GitHub 中大量仓库被加入了恶意代码，感染文件超过3.5万，涉及 Go 代码、NPM 安装脚本、容器镜像配置等内容。被感染的仓库大多数处在长期不维护的状态，star 和 fork 数量基本为0恶意代码在最早在2019年已经提交进部分仓库，不少仓库是在最近10天左右被感染信息收集和控制指令的服务地址位于俄罗

OSCS 软件供应链安全技术论坛是 OSCS 社区针对软件供应链安全主题开展的首场专业性技术论坛，首期论坛由 OSCS 社区创始成员发起，将于在海淀中关村创业大街举办。论坛联合思否、CSDN、OSChina、51CTO、InfoQ、IT168 等媒体及社区深度合作，邀请了一起为大家带来开源项目安全治理、软件供应链安全体系建设、企业软件供应链安全最佳实践，打破安全与研发之间的高壁垒。

OSCS社区共收录安全漏洞31个，值得关注的是ApacheHive未授权访问UDF漏洞（CVE-2021-34538），Node.jsDLL劫持漏洞（CVE-2022-32223）和ORails框架下activerecord模块反序列化漏洞（CVE-2022-32224）。针对NPM和PyPI仓库，共监测到12次投毒事件，涉及106个不同版本的NPM组件，9个PyPI组件，投毒组件中绝大多数行为是

OSCS 社区共收录安全漏洞 3 个，公开漏洞值得关注的是 Apache NiFi 连接 URL 验证绕过漏洞(CVE-2023-40037)、PowerJob 未授权访问漏洞(CVE-2023-36106)、Apache Airflow Spark Provider 任意文件读取漏洞(CVE-2023-40272)针对 NPM 、PyPI 仓库，共监测到 81 个不同版本的毒组件，其中 NPM