开放源码安全基金会 (OpenSSF) 和开放 JavaScript 基金会 (OpenJS) 联合发布了针对开源项目社交工程接管的警报。警报中描述了攻击者使用社交工程技巧获取对合法开源项目所有权和控制权的步骤和策略。OpenSSF 和 OpenJS 警告项目维护者和贡献者提高警惕,并建议他们实施强而有力的身份验证措施,采用多因素身份验证,并定期监视项目存储库的活动。