Trellix成立高级研究中心 披露35万个开源项目面临供应链漏洞风险

据外媒报道，Trellix 宣布成立 Trellix 高级研究中心，其旨在创建实时情报和威胁指标以帮助客户检测、响应和补救最新的网络安全威胁。Trellix 高级研究中心成立后，发布了对CVE-2007-4559的研究，该漏洞估计存在于大约 350000 个开源项目和几个闭源项目中。Trellix 表示正在通过 GitHub 拉取请求推送代码，以保护开源项目免受漏洞影响。