Popular Go Library fsnotify Raises Supply Chain Alarms After Maintainer Access Changes
2026/05/11 CyberSecurityNews — 広く使用される Go ライブラリ fsnotify が、メンテナー・アクセスの突然の変更を契機としてオープンソース・コミュニティ全体に影響を及ぼし、サプライチェーン・セキュリティ上の懸念を引き起こしている。このプロジェクトは、Windows/Linux/macOS/BSD/illumos 上で動作するアプリケーションに対して、クロスプラットフォームなファイル・システム通知を提供するものだ。事前の説明もなく、GitHub からコントリビューターが削除されているが、それが単なる整理のためのアクションなのか、より深刻な問題なのかを、ユーザーが即座に判断できない状況となっている。
Skip to content
IoT OT Security News 