tyc636.com:开源软件供应链攻击

我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  
德国和法国的研究人员在预印本网站 arXiv 上发表论文(PDF),分析了过去几年发生的开源软件供应链攻击。软件供应链攻击有两类:其一是在软件产品中植入恶意代码去感染终端用户,此类攻击的一个著名例子是发生在乌克兰的 NotPetya 勒索软件攻击,攻击者入侵了乌克兰流行会计软件的更新服务器释出了恶意更新,这次攻击造成了数十亿美元的损失,是已知最具破坏性的网络攻击之一。另一个例子是 CCleaner 的恶意版本通过官网传播给终端用户,它在长达一个多月时间里被下载了 230 万次。另一类软件供应链攻击是向软件产品的依赖包植入恶意代码。随着开源软件开发模式的流行,tyc636.com:此类的攻击日益常见。研究人员分析了 npm、PyPI 和 RubyGems 软件包管理系统发现的 174 个恶意依赖包,他们发现 56% 的软件包在安装时触发恶意行为,41% 使用额外的条件去判断是否运行。61% 的恶意软件包利用了名字相似性向开源生态系统植入恶意包。攻击者的主要目的是析取数据。

随意打赏

提交建议
微信扫一扫,分享给好友吧。
319tyc.com 豪利777娱乐vip体育最高占成 88娱乐2线路一 js61.com xpj74.com
tyc637.com 876tyc.com 193msc.com 75sblive.com tyc835.com
tyc0.com am79.com 287sun.com 54rfd.com 129sb.com
环亚娱乐客户端下载 tyc928.com 菲律宾申博怎么登入 tyc967.com sb776.com