供应链攻击
供应链攻击是一种传播间谍软件的方式,一般通过产品软件官网或软件包存储库进行传播。通常来说,黑客会瞄准部署知名软件官网的服务器,篡改服务器上供普通用户下载的软件源代码,将间谍软件传播给前往官网下载软件的用户。 此外,黑客还会向一些软件开发者常用的软件包存储库如npm、PyPI和RubyGems等注入带有恶意代码的软件包。这些软件包在用户下载后安装时会触发恶意行为。
比较知名的供应链攻击事有XcodeGhost风波、Target公司的安全漏洞、东欧的ATM恶意软件,以及震网(Stuxnet)电脑蠕虫等。
供应链管理专家建议,为了避免网路犯罪的潜在损失,要对组织的供应网路进行严格的控管。
生成维基百科快照图片,大概需要3-30秒!
如果网站内容有侵犯您的版权
请联系:pinbor@iissy.com
请联系:pinbor@iissy.com
Copyright ©2014 iissy.com, All Rights Reserved.