供应链安全 新一代供应链安全攻击面 0x01 前言本文所写是近期一些新型的开源以及软件供应链攻击方式,也是新一代的供应链安全攻击方式。0x02 软件供应链攻击:劫持 S3 存储桶在2023年5月24号,Github发布 "bignum ... 05月02日2 views评论供应链安全 恶意软件 阅读全文
供应链安全 劫持 S3 存储桶:供应链攻击者在野外利用的新攻击技术 在不更改任何一行代码的情况下,攻击者通过劫持服务于其功能所需的二进制文件的 S3 存储桶并将其替换为恶意文件来毒害 NPM 程序包“bignum”。虽然这种特定的风险得到了缓解,但快速浏览一下开源生态... 06月16日21 views评论aws 供应链攻击 阅读全文