名称混淆的攻击手法,大多出现在NPM、PyPI等开源套件上,如今有骇客针对云端环境的虚拟机器映像档下手,让搜寻特定名称映像档的使用者中招。
云端服务监控业者Datadog旗下的资安实验室指出,」白名单机制,也能防范whoAMI攻击。