您现在的位置是: 首页 > 财经 >

研究人员通过智能攻击入侵了苹果,特斯拉等

  • 2021-07-12 18:54:29

近期关于到研究人员通过智能攻击入侵了苹果,特斯拉等这一类的信息是很多人都非常关怀的,大家也是经常在搜索关于研究人员通过智能攻击入侵了苹果,特斯拉等方面的信息,既然现在大家都想要知道此类的信息,小编就收集了一些相关的信息分享给大家。

虚拟安全研究人员通过发现大型公司使用的开源程序中的一个简单漏洞,已经取得了相当大的成就。根据BleepingComputer的说法,Alex Birsan入侵了大约35个组织,包括苹果,特斯拉,贝宝,微软,Shopify,Netflix,Yelp和Uber等巨头。最令人印象深刻?与采纳社会工程技术的其他类型的攻击不同,他的方法不需要受影响公司的员工进行任何疏忽。

研究人员通过智能攻击入侵了苹果,特斯拉等

许多人使用公共存储库来执行公司操作,例如PyPI,npm和RubyGems,而这正是他用来构造入侵的依据,因为实现是为内部应用程序自动分发的。

根据他的分析,该科学家发送了恶意代码,这些恶意代码得以传播,并且该行为揭示了开源生态系统设计中的一个缺陷,称为依赖混淆。

Birsan说,这个想法是在他与另一位专家Justin Gardner合作时产生的,Justin Gardner与他共享了一个清单文件package.json,该清单文件来自PayPal使用的npm软件包。在检查文档时,他注意到公共存储库中不存在某些元素,但认为除私有NodeJS存储库外,还应存在其他具有相同名称的元素。

简单上传具有相同名称的伪造软件包就足以破坏流程。Birsan指出,在某些情况下,他必须添加更高的版本号才干实现自己想要的功能,仅此而已。

幸运的是,在这种情况下,插入的恶意软件是无害的,因为Alex的目标只是警告公司。入侵得到确认后,这位科学家因发现错误而获得了13万多美元的奖励-苹果公司已经保证将补充该奖项。

Top