【全球互联网基础设施躲过一次精密袭击】Linux 是使用最广泛的操作系统,不仅是云计算服务器的首选,还运行在各种工业设备、智能家居设备,以及部分国家的 ATM 机器中。从 Wikipedia 等知识共享网站,到广泛使用的 Android 设备,以及纽约证券交易所,都需要仰仗 Linux。为了方便维护,许多企...
居然是用Makefile篡改源代码,在编译期注入漏洞,思路还是很新颖的。
开源软件的供应链脆弱性。很难保证每个“小工具”的更新都有一个健壮的软件过程和可靠的人力保障。不起眼的工具常常又有巨大的作用。之前npm已经有过几次事件了。