2022年04月02日
自往年至今,对于千万开发者常用开源代码库的攻击呈指数级增长。
互联网犯罪分子看上开源软件包,尝试根据手机软件供应链推广恶意程序。安全性服务提供商Sonatype在2021年取得1.2万起网络安全问题,该公司的统计数据说明,这类所说的手机软件供应链攻击2022年提高了650%。正如这周Log4j系统漏洞所充分说明的,公司务必审慎处理开源代码了。
手机软件供应链攻击是啥?
开源软件包通常储存在在线代码库文件。波恩大学、Fraunhofer FKIE研究室和法国的SAP试验室的分析工作人员称,因为