#恶意代码

按标签聚合查看文章内容。

黑客组织大规模投毒开源代码,软件供应链安全面临前所未有威胁AI资讯

黑客组织大规模投毒开源代码,软件供应链安全面临前所未有威胁

所谓的软件供应链攻击,是指黑客通过篡改合法软件,植入恶意代码,从而将任何无辜的应用变成攻击受害者网络的跳板。过去这类事件较为罕见,但如今,一个名为TeamPCP的黑客组织已将这种噩梦变成了几乎每周都会发生的常态。他们破坏了数百个开源工具,勒索受害者牟利,并在整个软件开发生态系统中播下了深深的不信任。 本周二晚,开源代码平台GitHub宣布遭遇了一起软件供应链攻击:一名GitHub开发者安装了被“投