锁定开源套件的供应链攻击事故频传,最近几个月已有不少事故传出,值得留意的是,部分事故骇客疑似掌握管理者帐号,以开发团队的名义上传有问题的新版套件,使得许多使用自动更新机制的开发人员,他们的开发环境有可能被植入恶意程式。
例如字节跳动开源的前端软体封装套件Rspack,开发团队上周提出警告,证实他们遭遇攻击,特别的是,攻击者疑似锁定特定的开发环境而来,他们呼叫API收集受害主机的环境资讯。虽然Socket并未特别提及骇客针对的目标,但开发人员Wojciech Maj进行调查,
锁定开源套件的供应链攻击事故频传,最近几个月已有不少事故传出,值得留意的是,部分事故骇客疑似掌握管理者帐号,以开发团队的名义上传有问题的新版套件,使得许多使用自动更新机制的开发人员,他们的开发环境有可能被植入恶意程式。
例如字节跳动开源的前端软体封装套件Rspack,开发团队上周提出警告,证实他们遭遇攻击,特别的是,攻击者疑似锁定特定的开发环境而来,他们呼叫API收集受害主机的环境资讯。虽然Socket并未特别提及骇客针对的目标,但开发人员Wojciech Maj进行调查,