与标准制造相似，最早的软件开发需要在内部构建所有组件，随着时间的推移，集成第三方软件组件的项目数量在不断增加，诸多现代应用都在使用开源组件来快速原型化、开发和交付软件，这也使得企业对软件供应链的高效性、安全性和可靠性提出了更多要求。

Murphy此前在 Udemy (NASDAQ:UDMY) 担任首席营销与内容官。她的职业经历还包括在 Five9 (NASDAQ:FIVN) 和Micro Focus担任CMO，以及在 慧与 (NYSE:HPE) 担任领导职务。

流式软件公司、JFrog 软件供应链平台的缔造者JFrog近日宣布，公司已就收购AI和MLOps平台创建者Qwak AI达成最终协议。 通过此次收购，JFrog旨在为 DevOps、安全和 MLOps 利益相关者提供统一、可扩展的解决方案。这一业界领先的先进 MLOps 功能旨在让数据科学家和开发 ...

开源工具在当今科技领域占据着重要的地位，其以支持快速创新、灵活定制和调整、透明的代码增强安全性等优势，在技术创新、安全性和可维护性等方面都有着深远的影响，但开源平台也有不利的一面，如难以隐匿实现安全策略、容易被滥用、可维护性降低。

近日，JFrog 的安全团队发现Hugging Face 平台上至少 100 个恶意人工智能 ML 模型实例，其中一些可以在受害者的机器上执行代码，为攻击者提供了一个持久的后门，构成了数据泄露和间谍攻击的重大风险。 Hugging Face 是一家从事人工智能（AI）、自然语言处理（NLP ...

针对NX构建系统和React软件包的供应链攻击表明，企业软件开发面临的威胁正持续升级。安全公司Wiz最新报告显示，攻击者通过Node Package Manager（npm）分发被篡改的Nx构建系统工具包，导致大量开发者凭证泄露。在此次攻击活动中，攻击者还利用AI工具窃取企业开发 ...