#Sigstore

MarimoのCVSS 9.3 pre-auth RCEとAstralが公開したuvサプライチェーン防御

Python notebookのMarimoでCVSS 9.3の未認証RCEが悪用された事例と、uvとruffを開発するAstralが公開したCI/CDパイプライン保護・Trusted Publishing・Sigstore attestationの包括的なOSSセキュリティ対策を対比する。