研究人员通过智能攻击入侵了苹果,特斯拉等
虚拟安全研究人员通过发现大型公司使用的开源程序中的一个简单漏洞,已经取得了相当大的成就。根据bleepingcomputer的说法,alex birsan入侵了大约35个组织,包括苹果,特斯拉,贝宝,微软,shopify,netflix,yelp和uber等巨头。最令人印象深刻?与采用社会工程技术的其他类型的攻击不同,他的方法不需要受影响公司的员工进行任何疏忽。
许多人使用公共存储库来执行公司操作,例如pypi,npm和rubygems,而这正是他用来构造入侵的依据,因为实现是为内部应用程序自动分发的。
根据他的分析,该科学家发送了恶意代码,这些恶意代码得以传播,并且该行为揭示了开源生态系统设计中的一个缺陷,称为依赖混淆。
birsan说,这个想法是在他与另一位专家justin gardner合作时产生的,justin gardner与他共享了一个清单文件package.json,该清单文件来自paypal使用的npm软件包。在检查文档时,他注意到公共存储库中不存在某些元素,但认为除私有nodejs存储库外,还应存在其他具有相同名称的元素。
简单上传具有相同名称的伪造软件包就足以破坏流程。birsan指出,在某些情况下,他必须添加更高的版本号才能实现自己想要的功能,仅此而已。
幸运的是,在这种情况下,插入的恶意软件是无害的,因为alex的目标只是警告公司。入侵得到确认后,这位科学家因发现错误而获得了13万多美元的奖励-苹果公司已经保证将补充该奖项。
日本横河WT1800数字功率计
3D传感关键技术的VCSEL已成激光产业成长的重要因素
一文浅析美国反无人机技术进化
三星推出Linux on DeX应用程序,正式发布高端手机新品W2019
A/D转换器概述及分类
研究人员通过智能攻击入侵了苹果,特斯拉等
汽车OTA研究:OTA功能向全生命周期、软件SOA化、中央超算发展
自动泊车技术的鱼眼相机车位线检测方案
百大案例 | 从医疗塔网络升级到全联接Almana医院
基于华为AI技术加持智能供暖系统让冰城的冬天更温暖更智慧
嵌入式人脸识别门禁系统是如何实现的
基于KEIL C5l编译器的处理大量常量代码的思路与实现
超声波金属焊接机与超声波塑料焊接机的区别是什么
关于IGBT芯片的简介与发展方向及应用领域
5G的到来给物联网解决方案带来了什么改变
CCF“司南杯”决赛入围名单公示
开关电容基本工作原理
一种光伏低电压穿越控制方法仿真研究
错过直播也不怕!贸泽电子技术创新周之智慧能源篇复习第一弹!
揭秘蔚来汽车基于激光雷达和AI芯片自动召唤和泊入换电
许多人使用公共存储库来执行公司操作,例如pypi,npm和rubygems,而这正是他用来构造入侵的依据,因为实现是为内部应用程序自动分发的。
根据他的分析,该科学家发送了恶意代码,这些恶意代码得以传播,并且该行为揭示了开源生态系统设计中的一个缺陷,称为依赖混淆。
birsan说,这个想法是在他与另一位专家justin gardner合作时产生的,justin gardner与他共享了一个清单文件package.json,该清单文件来自paypal使用的npm软件包。在检查文档时,他注意到公共存储库中不存在某些元素,但认为除私有nodejs存储库外,还应存在其他具有相同名称的元素。
简单上传具有相同名称的伪造软件包就足以破坏流程。birsan指出,在某些情况下,他必须添加更高的版本号才能实现自己想要的功能,仅此而已。
幸运的是,在这种情况下,插入的恶意软件是无害的,因为alex的目标只是警告公司。入侵得到确认后,这位科学家因发现错误而获得了13万多美元的奖励-苹果公司已经保证将补充该奖项。
日本横河WT1800数字功率计
3D传感关键技术的VCSEL已成激光产业成长的重要因素
一文浅析美国反无人机技术进化
三星推出Linux on DeX应用程序,正式发布高端手机新品W2019
A/D转换器概述及分类
研究人员通过智能攻击入侵了苹果,特斯拉等
汽车OTA研究:OTA功能向全生命周期、软件SOA化、中央超算发展
自动泊车技术的鱼眼相机车位线检测方案
百大案例 | 从医疗塔网络升级到全联接Almana医院
基于华为AI技术加持智能供暖系统让冰城的冬天更温暖更智慧
嵌入式人脸识别门禁系统是如何实现的
基于KEIL C5l编译器的处理大量常量代码的思路与实现
超声波金属焊接机与超声波塑料焊接机的区别是什么
关于IGBT芯片的简介与发展方向及应用领域
5G的到来给物联网解决方案带来了什么改变
CCF“司南杯”决赛入围名单公示
开关电容基本工作原理
一种光伏低电压穿越控制方法仿真研究
错过直播也不怕!贸泽电子技术创新周之智慧能源篇复习第一弹!
揭秘蔚来汽车基于激光雷达和AI芯片自动召唤和泊入换电