详细内容或原文请订阅后点击阅览
Polyfill.io 声称揭示了供应链中的新漏洞,但它们到底有多深?
观点系统中总会有坏人。我们总能从他们制造的戏剧中吸取教训图书馆。知识文明力量的静谧殿堂,还是全球毁灭的发射台?是的,这是技术借用并贬低的另一个词。代码库对于向项目添加正确的标准测试功能至关重要。它们也是供应链攻击的天然家园,这些攻击会在企业核心实现恶意软件,就像克林贡人的突击部队通过传送光束到达一样。
来源:The Register _恶意软件观点 库。知识文明力量的静谧殿堂,还是全球毁灭的发射台?是的,这是科技借用并贬低的另一个词。代码库对于为项目添加经过标准测试的正确功能至关重要。它们也是供应链攻击的天然家园,这些攻击会在企业核心中实现恶意软件,就像克林贡人的突击部队通过传送光束到达一样。
观点上周发生了一件大事。Polyfill.io 为 100,000 多个网站提供服务,并为旧版浏览器提供 JavaScript 增强功能,突然被指控用恶意软件毒害其功能,从而攻击所有这些网站的用户。人们甚至不相信这是标准的供应链黑客攻击,坏人会进入毫无戒心的中间件贩子并植入病原体。据称,polyfill.io 已于今年早些时候被收购,新东家自己要对此负责。有人呼吁立即停止使用 polyfill.io,内容交付网络 Cloudflare 会将对该网站的调用重定向到经过清理的代理。
被指控使用恶意软件破坏其功能Polyfill.io 的第一反应是指责媒体和 Cloudflare 诽谤。也许更好的做法是声称自己无罪,说你正在认真对待此事,并且你正在与 Cloudflare 密切合作以紧急了解此事。媒体阴谋的愤怒指控可能非常符合 2020 年代的风格,但它们让你陷入了可疑的境地。无论如何,供应商所有者发起的供应链攻击概念本身就是一个值得检查的特殊情况,需要自己的交战规则来控制。只是,现在,这些规则很难辨别。
本世纪初 PC 应用程序存储库最严重的泛滥现象已得到很大程度(但并未完全)遏制 巨人柱