思科、Cloudflare等逾24個組織參與Athena聯盟，合作修補開源漏洞

Athena目前已有超過24個組織加入，包括紐約梅隆銀行（BNY）、思科（Cisco）、Cloudflare、Docker、摩根大通（JPMorganChase）、Kyndryl與PwC等。該聯盟已處理逾2萬筆漏洞發現資料，並針對500個開放原始碼專案產生逾2,000項修補程式或版本，第一波協調揭露預計2026年7月開始進行。

根據Chainguard說明，Athena會把成員提交的漏洞發現資料集中到共同平臺，交叉比對是否涉及相同專案或相同問題，再進行分類、分流與後續處理。部分成員也會提交透過Anthropic的Project Glasswing、OpenAI的Daybreak等前沿AI研究計畫發現的漏洞；聯盟則會在漏洞揭露前，透過Chainguard Libraries針對受影響開放原始碼專案提供私有分支（private forks）與強化（hardened）版本。此外，成員也會提供偵測規則、虛擬修補與平臺端封鎖（platform-side blocks）等緩解措施，降低大範圍安全缺陷遭利用的風險。

Chainguard表示，Athena會持續追蹤開放原始碼專案相關漏洞，直到開發流程或軟體專案的上游（upstream）完成可長期維護的修補。該公司也希望與Linux基金會（The Linux Foundation）合作，建立開放原始碼軟體資安事件應變團隊（Security Incident Response Team，SIRT）。