חתימת רכיבי תוספים וערכות נושא

RGJ · 18 ביולי,‏ 2025,‏ 7:53pm

אני חושב שזה הגיוני מאוד. יש לנו SRI עבור Javascript, MS Authenticode עבור Windows.
היו הרבה התקפות שרשרת אספקה על, למשל, NPM ו-RubyGems.

הדבר היחיד שמדאיג אותי הוא שיהיה מחסום לאנשים לקבל את רכיב התוסף או הנושא שלהם “מאושר”, כמו איך Microsoft Smartscreen מונע ממשתמשים להריץ תוכנות פחות מוכרות ממפתחים בודדים.

נושא		תגובות	צפיות
Third-party plugin repository hijacked Support	17	584	19 באוגוסט,‏ 2025
Signatures plugin not in the /admin/plugins page Support signatures	8	105	20 בספטמבר,‏ 2024
Check plugin or theme validity Support	16	1373	25 באוקטובר,‏ 2023
Update private plugin without rebuilding the application Support	6	3941	8 ביוני,‏ 2024
Discourse signing parameters in webhooks Feature	1	1060	26 בנובמבר,‏ 2019

חתימת רכיבי תוספים וערכות נושא

נושאים קשורים