近年來,企業的資安意識擡頭,重要系統可能都導入了各式的防護措施,駭客也轉向開發者下手,並且藉由提供免費開源工具和程式庫的誘餌,做為散布惡意軟體的管道,進而從開發環境發動供應鏈攻擊。例如,ReversingLabs威脅研究員Tomislav Maljic指出,他們在今年的2月下旬偵測到,有超過700個惡意軟體,以Ruby程式語言開發工具的名義,上架到官方的工具市集RubyGems,其中有部分惡意軟體,與某些原本市集裡常見開發工具的名稱、版本,以及用途描述等資料,完全一模一樣,誤導了不少開發人員下載到電腦。一旦這些惡意軟體植入開發者的電腦,就會監控比特幣付款資料,然後將錢包內容移轉到特定帳戶。
臉書留言
胡 自文
(這個頁面共進入 3 次, 今天進入 1 次)
