供应链攻击中的巨蟒轮顶
2021年2月16日
最近,安全研究人员Alex Birsan发布了一种新的供应链攻击,详细说明了包管理器中的依赖混淆(或“名称等同”)如何被滥用,以便在生产和开发系统上执行恶意代码。简而言之,大多数包管理器(如pip和npm)都没有…
最近,安全研究人员Alex Birsan发布了一种新的供应链攻击,详细说明了包管理器中的依赖混淆(或“名称等同”)如何被滥用,以便在生产和开发系统上执行恶意代码。简而言之,大多数包管理器(如pip和npm)都没有…
