近年愈來愈多人使用 Python 編寫程式,一方面程式語言預設安全功能,可減少因配置記憶體錯誤而引發嘅安全風險,其次係有大量開源 libraries 可借開發員使用,一受到歡迎,自然愈來愈多網絡犯罪分子被吸引過嚟,睇吓有乜方法加以利用。
標籤: Supply Chain Attack
SolarWinds 更新檔被落毒 30萬客戶被裝木馬程式
早前美國網絡安全公司FireEye自爆遭受入侵,其研發的Red Team滲透測試工具更被網絡罪犯偷走。當時FireEye未有公布詳情,不過隨著被入侵的受害者愈來愈多,終於發現原來問題出在IT基礎設施供應商SolarWinds之上,原來SolarWinds的軟件更新被網絡罪犯加料,客戶安裝後便被加上後門,可讓罪犯自由出入!