Trail of Bits 对 Homebrew 的安全审计 (blog.trailofbits.com)

Trail of Bits 对 Homebrew 软件包管理器进行了安全审计，涵盖了 brew CLI、CI/CD 流程以及软件包索引等方面。审计发现了一些问题，例如可能允许攻击者加载可执行代码、破坏沙盒完整性、修改二进制文件以及在 CI/CD 环境中提升权限。尽管这些问题并非严重，但仍需引起重视并进行修复，以确保 Homebrew 及其生态系统的安全。