通博网上投注:开源软件供应链攻击

我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  
德国和法国的研究人员在预印本网站 arXiv 上发表论文(PDF),分析了过去几年发生的开源软件供应链攻击。软件供应链攻击有两类:其一是在软件产品中植入恶意代码去感染终端用户,此类攻击的一个著名例子是发生在乌克兰的 NotPetya 勒索软件攻击,攻击者入侵了乌克兰流行会计软件的更新服务器释出了恶意更新,这次攻击造成了数十亿美元的损失,是已知最具破坏性的网络攻击之一。另一个例子是 CCleaner 的恶意版本通过官网传播给终端用户,它在长达一个多月时间里被下载了 230 万次。另一类软件供应链攻击是向软件产品的依赖包植入恶意代码。随着开源软件开发模式的流行,此类的攻击日益常见。研究人员分析了 npm、PyPI 和 RubyGems 软件包管理系统发现的 174 个恶意依赖包,他们发现 56% 的软件包在安装时触发恶意行为,41% 使用额外的条件去判断是否运行。61% 的恶意软件包利用了名字相似性向开源生态系统植入恶意包。攻击者的主要目的是析取数据。

随意打赏

提交建议
微信扫一扫,分享给好友吧。
sun8.com 273sb.com 518tyc.com 如意坊娱乐线上 华尔街天天千万免费彩金大派送
竞博桌面安装版手机网页版 乐虎国际时时彩平台登陆 趣赢游戏亿万现金回馈 蓝博娱乐会员管理网最高占成 178国际娱乐百家乐现金最高返水
世爵官网注册 九州平台 齐发会员网 一号庄娱乐体育投注 申博bbin国际厅游戏
鸿利会娱乐 大众棋牌亚洲城最高占成 菲律宾申博在线138官网登入 反水最高太子娱乐 澳门玉和娱乐网