市面上八分之一的开源组件有已知漏洞 项目维护积极性在下降

软件提供商Sinatype发布《2023年软件供应链状况》的相关报告，报告中认为“开源项目在近年来经历了显著的增长，表明了正在进行的业界创新浪潮。”2023年开源项目平均发布15个可供使用的版本，不同开源注册中心的特定生态系统平均有10~22个版本。报告中明确表明，虽然开源项目在逐步增加，但是用户群体数量并没有跟上步伐。2023年开源项目用户的平均增长率为33%，相比于2021年的73%出现大幅度下降。

软件提供商表示开源项目的安全问题并没有放缓的迹象。截至2023年9月份，研究团队找到245,032个恶意软件包，有1/8的开源下载存在着已知风险，整体的恶意软件包数量是以往总和的两倍之多。