2022年04月03日
一群黑客利用窃取的 EA 公司源代码数据信息向其敲诈勒索不成功后,最终将这种数据信息彻底发布于地底黑客社区论坛及其 BT 网址上,在其中包括《FIFA 21》足球游戏的源代码,及其适用该公司服务端服务项目的工具。
该公司在6月份就早已确认,黑客早已侵入并窃取了该公司普遍游戏运行库的源代码和有关工具,新闻媒体 Vice 报导,该网址称大概 780GB 的数据信息失窃。黑客规定以 2800 万美金的价钱。
该网页页面已根据电子邮件发送给 Threatpost,在其中列举了很多失窃信息内容,包含
2022年04月02日
Light Blue Touchpaper 今天分享了一篇题为《木马源代码:隐形漏洞的文章,其中提到了一些“酷炫”新技能充分利用人类代码审计人员难以当场抓住的目标漏洞。据报道,如果您想将漏洞引入软件,制作人可以尝试在模糊的代码片段中插入一个不显眼的代码片段“错误”。即使操作系统等关键开源项目制定了严格的人工审核流程,邪恶代码也很容易泄露。(来自:Light Blue Touchpaper | PDF)Ross Anderson写道:“
2022年04月02日
研究人员发现恶意代码的漏洞可以隐藏在源代码中。滥用文本编码标准剑桥大学的研究人员Nicholas Boucher和Ross Anderson一种新的方法可以在源码中隐藏漏洞——Trojan Source。与传统的插入逻辑漏洞相比,研究人员发现漏洞可以通过攻击源代码文件的编码来注入。Trojan Source攻击对软件和供应链构成巨大威胁。研究人员发现了它C、C 、C#、JavaScript、Java、Rust、Go和Python所有的项目都可能成为攻击者的目标。具体