其他
2023年中国软件供应链安全分析研究报告
文章摘要
在过去的一年中,针对软件供应链的安全攻击事件持续增加,造成的危害也愈发严重。
2022 年 7 月,攻击者通过在 NPM 上发布包时绕过双因子认证(2FA),创建了 1000 多个用户账号,攻击者利用这些账号自动投放1283 个包含挖矿脚本 eazyminer 的恶意模块,利用数据库、Web 等所在服务器的机器闲置资源进行挖矿,如果开发者安装了这些包,则会在被调用时挖掘门罗币。
文章内容
文琳编辑
免责声明:转载内容仅供读者参考,观点仅代表作者本人,不构成投资意见,也不代表本平台立场。若文章涉及版权问题,敬请原作者添加 wenlin-swl 微信联系删除。
为便于研究人员查找相关行业研究报告,特将2018年以来各期文章汇总。欢迎点击下面红色字体查阅!
▼长按2秒识别二维码关注我们
《文琳资讯》
提供每日最新财经资讯,判断经济形势,做有价值的传播者。欢迎关注
今日导读:点击下面链接可查阅