流行的软件无线电产品 KiwiSDR 被发现曾存在一个后门，允许开发者以系统管理权限远程登陆用户的设备，修改配置和访问与该硬件连接的其它计算设备。后门在最近的一次更新中移除了，但用户仍然很恼火，称这是一个严重的信任问题。后门本身十分简单，几行代码允许开发者通过在浏览器上输入网址加密码远程访问任何设备。记录显示开发者最早是在 2017 年加入该后门的。后门密码是以明文形式和 HTTP 连接的方式访问的，任何监视网络流量的人都可能获得密码。

CDN 服务商 Cloudflare 的 JavaScript/CSS 库 cdnjs 发现了一个远程代码执行漏洞。cdnjs 是最广泛使用的 JS 库之一，利用 cdnjs 的漏洞发动供应链攻击将会影响无数的网站。W3Techs 的统计显示，截至 7 月 15 日，cdnjs 被 12.7% 的网站使用，仅次于 Google 的 Hosted 库，Hosted 的使用率为 12.8%，而根据 cdnjs 的增长趋势它很快将会成为最广泛使用的 JS 库。研究人员在 4 月 6 日发现了漏洞，Cloudflare 在当天就做出了回应，完整补丁则在 6 月 3 日部署。