🥇2024 年與開源專案相關的最重要的活動

最終評選出 2024 年與開源專案和資訊安全相關的最重要和最引人注目的事件：

衝突：NixOS 專案危機。 Sonny Pearce 被逐出 GfNOME 基金會董事會。 BacheFS 作者暫時停職，並遭到 Linus Torvalds 的批評。一位關鍵 Python 開發人員被撤職。衝突 WordPress WP Engine 發展壯大，最終取代了 ACF 外掛。 Malibal 對 CoreBoot 發動攻擊。向歐洲監管機構投訴 Mozilla。 uBlock Origin Lite 被屏蔽。 Apache 因與美洲原住民有關而更名。
制裁與封鎖：11名內核維護者被排除在外 Linux與俄羅斯相關。 Spring拒絕接受俄羅斯開發者的修改。 Mozilla滿足了俄羅斯聯邦通訊、資訊科技和大眾媒體監管局（Roskomnadzor）的要求，隨後解除封鎖並處以罰款。 Docker Hub暫時封鎖俄羅斯。禁止俄羅斯存取OpenTofu程式碼庫。 GitHub上OpenXRay被錯誤封鎖。 GitLab上BPC瀏覽器插件被封鎖。
分支：FreeNginx 是 Nginx 的一個分支，Valkey 和 Redict 是 Redis 資料庫管理系統的一個分支，Flock 是 Flutter 的一個分支，Apache Cloudberry 是 Greenplum 資料庫管理系統的一個分支。 OpenTofu 的第一個版本，它是 Terraform 的分支。 OpenSearch，Elasticsearch 的一個分支，遷移到… Linux 基礎。
收購、合併和合作：微軟將 Mono 交給了 Wine 社群。 IBM 收購 HashiCorp。 Mozilla 收購了 Anonym。合併 Tor 和 Tails。重組 OpenSSL 並與 Bouncy Castle 和 Cryptlib 庫合併。 x86 架構倡議。
專利和版權：任天堂攻擊開發遊戲機模擬器的項目：Yuzu、Suyu、Ryujinx、Yuzu forks。 OS Zone 倡議使 54 項專利無效。應 AMD 的要求刪除了一些 ZLUDA 程式碼。 HDMI 論壇不允許在開放驅動程式中實現 HDMI 2.1。
法規：封鎖內核開發者的可能性 Linux違反行為準則。美國聯邦通訊委員會（FCC）恢復了網路中立性規則。 Rust 商標使用指南。 NetBSD 和 Gentoo 禁止使用人工智慧系統產生的程式碼。 GitHub 禁止託管用於建立深度偽造內容的專案。
許可：開放許可草案發布後，Redis、CockroachDB 和 ScyllaDB 資料庫管理系統將過渡到專有許可。 Elasticsearch 恢復為開源許可。 Greenplum 資料庫管理系統停止以開源產品開發。 Zabbix 的許可從 GPLv2 變更為 AGPLv3，Forgejo 的許可從 MIT 變更為 GPLv3。 OpenVPN 從 GPLv2 到 GPLv2（有例外情況）。 Tuxedo 驅動程式的授權問題。
發布 Winamp 原始碼。 Winamp 程式碼中違反了 GPL 授權。刪除 Winamp 程式碼。
引入開放人工智慧系統的定義和廢除它的倡議。生成式人工智慧模型的開放性評級。
開發平台和應用程式目錄：Forgejo 與 Gitea 完全分開。從 Fedora 過渡到 Forgejo。來自 SberTech 的 GitVerse。 P2P平台Radicle 1.0。託管 Git 儲存庫 Game of Trees Hub。 PyPI 中的強制雙重認證和新的套件身份驗證系統。 Flathub 上的下載量達到 2 億次，用戶達 XNUMX 萬。
程式語言和編譯器：GCC 14、LLVM 18/19、Java SE 22/23、Go 1.22/1.23、.NET 9、Perl 5.40、Julia 1.11、PHP 8.4、Ruby 3.4、V 0.4.8、Snek 1.10 Tcl9.0 Tcl6.0 /Tk 1.12、史威夫特24.3、 Clojure XNUMX，Mojo XNUMX。
新語言和編譯器：Borgo（結合了 Go 和 Rust 的最佳功能）。 TrapC（類別 C 記憶體安全語言）。 Hare（來自 Sway 的創建者的一種接近 C 的語言）。 Pkl（配置語言）。 Vcc - Vulkan 的 C/C++ 編譯器。 Bend 是一種用於 GPU 上並行運算的語言。
開發工具：Meson 1.6、Automake 1.17、GNU Mes 0.27。 Gittuf 用於 Git 儲存庫的加密保護。 Eclipse Theia 開發環境。 Zed 代碼編輯器已開啟。
Python：Python 已經將 JavaScript 從 GitHub 排名第一的位置上拉了下來。內建 JIT 編譯器。 Python 1。 NumPy 3.13。 Nuitka 2.0.0 編譯器。
安全編碼：提升 C++ 記憶體安全性。一種緩解漏洞的策略 AndroidFil-C 是一個記憶體安全的 C/C++ 編譯器。評估 MiraclePtr 在 C++ 中的有效性。 Hyperlight 是一個用於隔離單一函數的虛擬機器管理程式。
Rust：用於用 Rust 重寫 C 程式碼的 AI 翻譯器。用於使用 Rust 開發高度可靠系統的聯盟。 Rust 套件中 unsafe 的使用分析。 Rust 標準函式庫的驗證。改進了 C++ 和 Rust 之間的可移植性。
系統元件：systemd 256/257、Glibc 2.39/2.40、GNU Shepherd 1.0.0。減少 libsystemd 依賴性。 run0 是 sudo 的系統整合替代品。基於 Musl 的 systemd 連接埠。
硬體：OpenWrt 一台路由器。新的 Raspberry Pi 板：Pico 2、計算模組 5、Pico 2 W、500、監視器、媒體中心。 AI助理家庭助理語音。 Vortex 2.2（基於RISC-V的開放式GPGPU）。建立與 Z80 相容的開放處理器。 FuryGpu 是一款以 FPGA 為基礎的 GPU。 PiDP-10（PDP-10 主機的克隆）。 OpenTitan 平台上的第一款晶片。
韌體：Intel參與CoreBoot的開發。工具包 fwupd 2.0.0。 TI CC13XX 和 CC26XX 晶片的韌體修改。
塞特瓦亞·伊恩什拉斯特魯克塔拉：預設使用 TCP_NODELAY 的倡議（已在 OpenBSD 中實作）。特斯拉開源了 TTPoE 協定。垃圾流量佔比上升至 6.8%。 free5GC 用於建立 5G 核心網。 Let's Encrypt 棄用了 OCSP 協定。 Cloudflare 的 Pingora 框架。 Netplan 1.0 設定係統。 F-Stack 1.24 網路協定棧。 hostapd/wpa_supplicant 2.11 支援 Wi-Fi 7。
標準：C23。伏爾甘 1.4。 POSIX 1003.1-2024。 BPF 標準化。 OpenMP 6.0。後量子加密演算法的標準化。 FLAC 音訊編解碼器的 RFC。
安全機制：OpenPaX（類似Grsecurity/PaX）。 IPE門禁系統。
新的作業系統和發行版：KDE 正在開發自己的發行版。 ALDOS 是 Fedora 的一個變體，沒有 systemd。 Asterinas 和 Maestro 內核是用 Rust 編寫的，並且部分相容… LinuxApertis 是 Collabora 公司開發的電子設備發行版。 Chimera 是其內核。 Linux 使用 FreeBSD 環境。紅帽企業版 Linux 人工智慧. Fedora Atomic Desktops。 Serpent OS。 AlmaLinux Kitten。 Manjaro 的持續更新版本。 Selectel OS。 TileOS。 Helios（基於 Illumos）。 ExectOS（具有類似…的微核心） Windows NT）。
發行版和作業系統更新： Ubuntu 24.04 / 24.10， Ubuntu 核心24， CentOS 第 10 流，紅帽企業 Linux 10-beta/9.5/9.4、Fedora 40/41、openSUSE Leap 15.6、SUSE Linux Enterprise 15 SP6、openSUSE Leap Micro 6、ALT 10、elementary OS 8、Whonix 17.2、 Linux 薄荷綠 22，天藍色 Linux 3.0、Proxmox VE 8.3、Tails 6、Alpine 3.21、Armbian 24.11、NixOS 24.11、Vanilla OS 2、Blend OS 4、Endless OS 6.0、LibreELEC 12.0、Manjaro 24.09.O. R1-beta5、OpenIndiana 2024.04.
發行版變更：GNOME OS 轉型為消費者發行版，並在 Arch Linux 中採用原子更新。 Linux （RISC-V 移植，Valve 參與）。 Fedora（移除 X11 會話，DNF5 遷移，AI 工具，基於 Web 的安裝程序，KDE 核心版本狀態）。 RHEL 中期版本變更。 OpenSUSE（SLFO/ALP 遷移，Agama 安裝程序，可重複構建，SUSE 品牌棄用）。全新核心 Ubuntu.
OpenStreetMap 已從 Ubuntu 上 DebianLinkedIn 已從 CentOS 在 Azure 上 Linux.
即時作業系統：RISC OS 5.30，RT-Thread 5.1，核心中的即時模式支持 Linux. 可以免費使用 QNX 8.0。
BSD：FreeBSD 14.2、NetBSD 10、OpenBSD 7.6、ravynOS（FreeBSD 風格版本） macOSNixBSD（基於 FreeBSD 核心的 NixOS）。討論在 FreeBSD 上使用 Rust。改進 FreeBSD 上的筆記本支援。 FreeBSD 的新一輪發布。 FreeBSD 的圖形安裝程式。 SmolBSD（創建 NetBSD 的微型版本）。
移動平台： Android 15/16-pre、LineageOS 22、KDE Plasma Mobile 6、Phosh 0.44、webOS 2.27、 Ubuntu Touch OTA-7 Focal、Bliss OS、postmarketOS 24.12、/e/OS 2.6。 Mobifree 開源行動應用生態系。 PostmarketOS 是基於 systemd 建置。 Tizen 移植到 RISC-V。 Droidian 是其一個變體。 Debian 適用於智慧型手機。 GrapheneOS 支援破壞性 PIN 碼。
將 Chrome OS 遷移到該平台 Android. 帕德德卡卡 Linux-應用程式 Android.適用於虛擬機器的MicroFuchsia Android.
軟體套件管理：OpenWrt 遷移到 APK 軟體套件管理器。 Pacstall（AUR 的類似工具） UbuntuGNU Mes 0.27。 RPM 6 開發啟動。 Aura 4.0.0。 Pacman 7.0。 GNU Stow 2.4。 APT 3.0 測試版。 Arch 軟體包管理現代化 Linux.
新的使用者環境：Miracle、COSMIC alpha 測試、KDE 6、Theseus Ship（以前稱為 KWinFT）。
更新使用者環境：Xfce 4.20、GNOME 46/47、KDE Plasma 6.0/6.1/6.2、KDE Gear 24.12、MATE 1.28、LXQt 2.1.0、Cinnamon 6.4、Trinity R14.1.3. Sway 2.2、Budgie 1.10，風化層 10.9。 KDE 兩年的目標。 GNOME 3.1 年計畫。 X Window 系統誕生 5 週年。
複合伺服器更新：labwc 0.8.0、Hyprland 0.46、Niri 0.1.10、Cage 0.2、Weston 14.0、Wayfire 0.9。
圖形使用者介面：GTK 4.41/4.16、Qt 6.7/6.8、IGL 1.0。 FLTK 1.4.0，支援 Wayland。 Ardour 繼續開發 GTK2 前叉。 PortableGL 0.98（OpenGL 3 C語言實作）。 GTK 中 OpenGL 和 Vulkan 的新引擎。 Louvre 用於開發複合伺服器。 SDL3的開發。
GPU：梅薩 24.0/24.1/24.2/24.3。 DXVK 中新增了 Direct3D 8 支援以開啟核心模組。 NVIDIA 的開放 vGPU 實作。 LibreCUDA 計畫。 AMD 已發布 GPU RDNA 3.5 的文件。
Wayland 升級：Wayland 1.23。只能使用 Wayland 建構 GNOME。 NVIDIA 驅動程式中的 Wayland 支援。 Raspberry Pi 作業系統已切換至 Wayland。 Project Frog 旨在推廣新的 Wayland 協議。韋蘭實驗方案。
驅動程式：Nova（適用於具有 GSP 韌體的 NVIDIA GPU 的新開放驅動程式）。 Embedded-hal（在 Rust 中建立驅動程式）。改進了 NVK 和 Zink 驅動程式。 Rust 上的 EXT2。 Honeykrisp（Apple M1 晶片的 Vulkan 驅動程式）。 panthor 驅動程式已為第 10 代 GPU Mali 做好準備。 AMD 已經開放了帶有 XDNA 引擎的 NPU 驅動程式。
多媒體：MIPI 相機的開放堆疊。 FFmpeg 7.0/7.1、PipeWire 1.2.0、PulseAudio 17.0、OBS Studio 31.0、Kodi 21、MythTV 34。 Zrythm 音訊工作站 1.0.0。 Rivendell無線電控制平台。
編解碼器：TSAC 和 Opus 1.5 音訊編解碼器。來自 FFMpeg 的 xHE-AAC 解碼器。 jpegli 是 Google 的 JPEG 編碼器和解碼器。三星支援 JPEG XL。
圖形：即將發布 GIMP 3.0。 Inkscape 1.4、Darktable 5.0、RawTherapee 5.10、Scribus 1.6.0。
建模和 3D：Blender 4.3、FreeCAD 1.0、CadZinho 0.6、KiCad 8.0。 Google Blocks 程式碼是開源的。 3D視覺化程式OSPRay Studio 1.0和3D渲染引擎OSPRay 3.1。火山口島的 3D 模型。來自 Overture Maps 的道路網絡地圖。
遊戲：VK 的 NauEngine 測試版、Godot 4.3、Open 3D Engine 24.09、Dagor Engine 24.12。用於運行 Asahi 的 Windos 遊戲的工具包。拉卡5.0。質子9.0。酒9.0。 Minetest 已更名為 Luanti。遊戲《Descent 3》的程式碼已開放。 SteamOS 上的華碩 ROG Ally 支援。
新開放專案：Mikage 模擬器程式碼已開放。微軟開源了 Garnet 儲存。 Valve 擁有開源 Steam 音訊。 NVIDIA 已將 Slang 著色器語言捐贈給 Khronos 聯盟。開啟 Bitwarden SDK。
資料庫管理系統：PostgreSQL 17、MySQL 8.4/9.0/9.1、MariaDB 11.4、Valkey 8.0、Redis 7.4、DuckDB 1.0、IvorySQL 4.0、SynchDB 1.0、EdgeDB 5.0、Firebird 5.0。
Web：Node.js 23/24，支援 TypeScript。德諾 2.0。 Bun JavaScript 平台支援 C 程式碼。 Wasmer 5。
瀏覽器：Tor 瀏覽器 14.0、Chromium 引擎上的 FixBrowser Wolvic。 25歲的迪洛。 Verso 和 Servo——Servo 引擎上的瀏覽器。服務器通過 Acid2 測試。加快 Ladybird 瀏覽器的開發並決定在其中使用 Swift 語言。
Mozilla：廣告平台。拒絕與 Onerep 合作。 MLS（Mozilla 定位服務）計畫已終止。決定繼續支援 Chrome 清單的第 2 版。領導層變動。冬季和秋季裁員。 AI網站生成。語音辨識工具。品牌重塑。
Firefox：版本122-133、重定向追蹤保護、封鎖第三方cookie、臨時權限、顯示縮圖、翻譯文字片段、Firefox Labs、內建聊天機器人、側邊欄、垂直標籤、統一清晰對話框、HTTP 自動更正為HTTPS、Zstandard支援、Firefox View 和 PDF 檢視器的改良、Haiku OS 的移植。 Firefox 已經 20 歲了。
Chrome：版本 121-131、用於貨幣化的小額支付、附加效能、擺脫第二版清單、保持對第三方 Cookie 的支援、uBlock Origin 終止警告、嵌入大型語言模型。
分散式和P2P系統：星雲P2P覆蓋網路1.9。 Meshtastic 是基於 LoRa 發射器的網狀網路。 OpenZiti 1.0 用於在應用程式中嵌入覆蓋網路。 PeerTube 7.0。
辦公室套件：LibreOffice 24.2/24.8、Calligra 4.0、ONLYOFFICE 8.2。
機器學習：DeepMind 的 AlphaFold 3、用於語音通訊的 Hertz-dev 模型、用於語音合成的 ChatTTS、Databricks 發現了 DBRX 模型、xAI 發現了 Grok 模型、OpenAI 的 Transformer Debugger、Google 發現了 Gemma 模型。
檔案系統：棄用 Ext2 驅動程式並刪除 ReiserFS。 Ceph 叢集每秒 2.10 兆位元組的吞吐量。小FS XNUMX。集群 FS VitastorFS。
虛擬化與容器：將 VMware Workstation 移轉到 KVM 管理程式的工作正在進行中。 VMware Workstation 和 VMware Fusion 現已免費。 Xen 中的 IOMMU 半虛擬化。基於 KVM 的 VirtualBox。微軟已將 OpenVMM/OpenHCL 管理程式開源。 Finch for Linux將 Hyper-V 主機元件遷移到內核 Linux。
伺服器應用程式：OpenSSH 9.7-9.9、BIND 9.20、Samba 4.20/4.21、Exim 4.98、Postfix 3.9、chasquid SMTP 伺服器 1.13、ClamAV 1.4、帶有 HTTP/1.26 的 nginx 3、J.1.0.0. Let's Encrypt 過渡到 ntpd-rs。 OpenSSH：DSA 已棄用、多重處理分割、密碼暴力保護。
核心 Linux:linus-next 分支。討論在內核中使用 C++。 Lunatik（用 Lua 創建處理程序）。啟動 Linux 基於 Intel 4004 晶片。已開放 Elbrus CPU 支援代碼。存在衝突。支援 x86_64 微架構版本。支援 16 位元 CPU 的 ELKS 0.8 核心。支援 Oracle 的 UEK-next 分支。
eBPF：任務排程器、輸入裝置診斷、使用者空間工作、bpftop、DTrace 更新。計劃終止對舊版 ARM CPU 的支援。
內核的主要變化：
- 6.7：整合 Bcachefs 檔案系統、停止支援 Itanium 架構、Nouveau 能夠與 GSP-R 韌體配合使用、支援 NVMe-TCP 中的 TLS 加密、能夠在 BPF 中使用異常、支援 futex io_uring，優化fq（公平隊列）調度器性能，支援TCP-AO（TCP身份驗證選項）擴展以及Landlock安全機制中限製網路連接的能力，增加了控制透過 AppArmor 存取用戶命名空間和 io_uring。
- 6.8：Intel GPU 的Xe 驅動程式、已安裝FS 的區塊裝置的保護模式、Deadline 伺服器任務調度程序機制、合併相同記憶體頁面的自動最佳化、Rust 語言中的第一個驅動程式、listmount 和statmount 系統呼叫、刪除bpfilter 和SLAB， KVM 中的 guest_memfd 機制，資料存取分析。
- 6.9：用於區塊裝置重複資料刪除和壓縮的dm-vdo 模組，FUSE 中的直接檔案存取模式，支援為單一執行緒建立pidfd，BPF 令牌機制，支援ARM64 系統上的Rust，棄用Ext2 FS 驅動程式，刪除舊驅動NTFS，支援Intel FRED機制。
- 6.10：具有同步原語的ntsync驅動程式 Windows NT、DRM Panic 元件用於實現「藍屏死機」模擬、停止支援較舊的 Alpha CPU、驗證基於 FUSE 的檔案系統完整性的能力、透過 Landlock 機制限制對 ioctl 的存取、用於分析記憶體分配操作的子系統、mseal() 系統呼叫、加密與 TPM 裝置的資料交換的能力、對階段 dm-cry 的工作程式中所支援的高位優先權，以及對 GPU Mptor 的能力、對 GPU Mptor 的高代。
- 6.11：支援區塊層級的原子寫入操作，支援io_uring中的bind()和listen()操作，阻塞軟體中斷處理程序的新機制，寫入記憶體中鏡像的可執行檔的能力，支援寫入區塊設備Rust 中的驅動程序，優化了getrandom 呼叫（），AES-GCM 的新實作。
- 6.12：能夠啟用即時模式、透過eBPF 建立CPU 調度程式的sched_ext、緊急情況下的QR 碼輸出、裝置記憶體TCP 機制、SCHED_DEADLINE 伺服器資源預留機制、EEVDF 任務排程器的改進、用於設定完整性策略的IPE 模組。
加密：Apple 的同態加密函式庫。 PGP 工具包 sq 1.0、OpenSSL 3.3/3.4、LibreSSL 4.0、VeraCrypt 1.26.14、GnuPG 2.5、Libgcrypt 1.11.0、Cryptsetup 2.7。重組 OpenSSL。 Rustls 與 OpenSSL 和 nginx 的相容性。後量子加密演算法的開發。
密碼學問題：KyberSlash（Kyber 後量子演算法中的漏洞）。 EUCLEAK（YubiKey 5 密鑰克隆）。重新建立 PuTTY 金鑰。
XZ Utils 套件中的後門：追溯、啟動邏輯、稽核結果、嘗試對其他項目進行類似攻擊。
處理器中的漏洞：BadRAM（AMD、SEV-SNP 繞過）、Sinkclose（AMD、SMM 存取）。繞過幽靈保護。間接董事（英特爾）。 TikTag（ARM、MemTag 繞過）。 BHI（英特爾）的新變體。 ZenHammer（AMD）。 GhostRace（英特爾、AMD、ARM、IBM）。 GhostWrite（RISC-V玄鐵）。 LeftoverLocals（AMD、Apple、高通和 Imagination GPU）。 RFDS（英特爾凌動）。
攻擊方法：DNSSEC 中的 KeyTrap 和 NSEC3；用於繞過 AI 系統過濾器的 ArtPrompt 和 BoN；連接埠陰影（連接重定向）。 VPN 以及 Wi-Fi）。 TunnelVision（VPN 流量重新導向）。取得國外「.mobi」網域的 TLS 憑證。透過瀏覽器中的 IP 位址 0.0.0.0 發動攻擊。 SnailLoad（根據資料包延遲確定要開啟的網站）。攻擊已卸載應用程式的處理程序。 Ubuntu基於 UDP 的協定循環攻擊。持續泛洪攻擊（HTTP/2.0 伺服器中斷）。 RADIUS 回應偽造。轉義序列攻擊。 BatBadBut（Rust、PHP、Node.js、Python、Ruby、Go、Erlang 和 Haskell 函式庫）。
研究：使用 AI 識別 SQLite 中的漏洞。對 kernel.org 駭客攻擊期間安裝的 Ebury rootkit 進行分析。 UEFI bootkit Bootkitty。
透過AI產生垃圾漏洞報告而產生的問題。由於 CVE 存在虛假和誇大的漏洞而導致聲譽受損。
本地漏洞：內核 Linux （n_gsm、netfilter、io_uring、nf_tables、ksmbd、ktls、uio、網路協定堆疊），FreeBSD 核心（1、2），GRUB2（RHEL），已調優，需要重新啟動（預設值） Ubuntu 伺服器）、PostgreSQL、NetworkManager-libreswan、guix-daemon、pam_oath、Nix、NVIDIA 驅動程式、Flatpak、Buildah、Podman、Node.js、libuv、Glibc。
遠端漏洞：IPv6 協定棧 Linux藍牙協定堆疊 AndroidOpenSSH 中的根漏洞（regreSSHion），OpenSSH 中 RHEL 和 FreeBSD 特有的漏洞。在安裝了 CUPS 的系統上執行程式碼（續）。 libaom 和 libvpx（AV1 和 VP8/VP9 編解碼器，可能透過瀏覽器攻擊）。 FreeBSD 和 OpenBSD NFS 伺服器。 Apache Struts、GStreamer、Libarchive、X.Org 伺服器（1、2、3、4）、libgsf（影響 GNOME）、Emacs、Js2Py、PHP、nginx（HTTP/3）、Fluent Bit、Git、R、Glibc（透過 PHP 腳本進行攻擊）、Suwk、Fluent Bit、Git、R、Glibc（透過 PHP 程式腳本進行攻擊）、Su程式碼、CC（CjAV、Cmpk（TakAV）、Pjcker 程式碼XL）、Redis。
駭客：互聯網檔案館。雲耀。梭子魚網路。 PyTorch 儲存庫遭到破壞。 Pwn2Own Automotive、Pwn2Own 2024 和 Pwn2Own Ireland 2024 競賽。
隱私：會話分析 OpenVPNManjaro 中的遙測功能 LinuxFedora 和 Go。 VPN 應用程式分析 Android廣告攔截器統計。可存取來自遠端和私有 GitHub 程式碼庫的資料。
韌體和開機載入程式中的漏洞：Shim 中的漏洞（UEFI 安全引導繞過）。 PixieFAIL（透過 PXE 對 UEFI 韌體進行攻擊）。 Phoenix 和 AMI MegaRAC UEFI 韌體中的漏洞。高通韌體中的漏洞。由於主機板中的測試金鑰而繞過 UEFI 安全啟動。
路由器和設備的漏洞：停用659萬個家庭路由器。能夠為數百萬個 ISP Cox 用戶管理調變解調器。 D-Link 路由器和網路儲存中的後門。 Juniper 設備中的漏洞。華碩路由器中的漏洞。 SSID 混亂（Wi-Fi 網路替換）。 OpenWRT 彙編工件的替換。解鎖 Saflok 電子鎖。
偵測 PyPI (1, 2) 和 Snap Store 目錄中的惡意套件。 GitHub Enterprise Server、Gogs、GitLab 中的危險漏洞（1、2、3、4、5、6）。手動檢查 Snap Store 中的套件名稱。從NPM下載過期包的分析。 Hugging Face 儲存庫中的惡意 AI 模型。 GitHub 上有十萬個包含惡意程式碼的儲存庫。
問題：加載問題 Linux 由於更新過程中出現錯誤 Windows （解析中）。執行“systemd-tmpfiles --purge”時，/home 目錄被刪除。由於 DNSSEC，RU 域區域失敗。根 DNS 伺服器“C”已斷開同步。 KDE 主題正在刪除使用者檔案。
對基礎設施的攻擊：透過 Polyfill 替換惡意程式碼。 GitHub Python 儲存庫的存取令牌洩漏。 SourceHut 上的 DDoS。擁抱臉部空間令牌洩漏。發布惡意 Ultralytics 版本。將惡意程式碼注入 Solana 加密貨幣的官方 JavaScript 用戶端。 Pidgin 的 ss-otr 外掛程式中存在惡意程式碼。
事件：攻擊者更改了 Orange Espagne 電信業者的 BGP 設定。由於基礎設施漏洞，GitHub 已更新 GPG 金鑰。從梅賽德斯內部存儲庫獲取令牌以供公共存取。

一年來，OpenNET 上發布了 1569 則新聞，有 158 則評論。 2024 年秋天，OpenNET 計畫迎來了 28 歲生日。

來源： opennet.ru

2024 年與開源專案相關的最重要事件