在线不卡日本ⅴ一区v二区_精品一区二区中文字幕_天堂v在线视频_亚洲五月天婷婷中文网站

    

  • <menu id="lky3g"></menu>
    • <style id="lky3g"></style>

    <pre id="lky3g"><tt id="lky3g"></tt></pre>
    中科院軟件所開(kāi)源生態(tài)“投毒”檢測(cè)獲進(jìn)展 發(fā)現(xiàn)8個(gè)Python惡意包
      用戶(hù)投稿  ?  ? 社會(huì)
    央廣網(wǎng)北京6月20日消息(記者卜葉)開(kāi)源生態(tài)“投毒”攻擊是指攻擊者利用軟件供應(yīng)商與最終用戶(hù)之間的信任關(guān)系,在合法軟件的開(kāi)發(fā)、傳播和升級(jí)過(guò)程中進(jìn)行劫持或篡改,從而達(dá)到非法目的的攻擊類(lèi)型。許多開(kāi)源軟件存儲(chǔ)庫(kù)在設(shè)計(jì)時(shí)強(qiáng)調(diào)方便快捷,忽略惡意代碼檢測(cè)機(jī)制,導(dǎo)致開(kāi)源生態(tài)“投毒”攻擊現(xiàn)象愈加嚴(yán)重。
    近日,中國(guó)科學(xué)院軟件研究所基于開(kāi)源軟件供應(yīng)鏈重大基礎(chǔ)設(shè)施,實(shí)現(xiàn)了面向全網(wǎng)針對(duì)開(kāi)源生態(tài)“投毒”攻擊現(xiàn)象的持續(xù)監(jiān)測(cè),在開(kāi)源軟件存儲(chǔ)庫(kù)進(jìn)行惡意擴(kuò)展包檢測(cè)中,發(fā)現(xiàn)Python官方擴(kuò)展包倉(cāng)庫(kù)被惡意上傳了8個(gè)惡意包及707個(gè)被“投毒”成功的開(kāi)源項(xiàng)目。
    對(duì)于Python惡意包的檢測(cè),科研團(tuán)隊(duì)使用開(kāi)源軟件供應(yīng)鏈重大基礎(chǔ)設(shè)施的惡意包分析工具進(jìn)行檢測(cè),現(xiàn)已檢測(cè)出Python官方擴(kuò)展包倉(cāng)庫(kù)上傳了8個(gè)惡意包,其中包含惡意代碼,存在巨大的安全隱患,包括竊取隱私信息、數(shù)字貨幣密鑰、種植持久化后門(mén)、遠(yuǎn)程控制等一系列攻擊活動(dòng)。研究團(tuán)隊(duì)將在Python平臺(tái)發(fā)現(xiàn)的8個(gè)惡意包上報(bào)給PyPI官方,并收到PyPI官方感謝信。
    對(duì)于第三方插入的代碼執(zhí)行后門(mén)的擴(kuò)展包的檢測(cè),研究通過(guò)開(kāi)源軟件供應(yīng)鏈重大基礎(chǔ)設(shè)施的供應(yīng)鏈分析模塊進(jìn)行檢測(cè)。檢測(cè)發(fā)現(xiàn)707個(gè)被“投毒”成功的開(kāi)源項(xiàng)目,其中85個(gè)發(fā)布在Python官方擴(kuò)展包倉(cāng)庫(kù),622個(gè)發(fā)布在Github、GitLab等公共代碼托管平臺(tái)。同時(shí),該團(tuán)隊(duì)正將707個(gè)被“投毒”成功的開(kāi)源項(xiàng)目反饋給國(guó)家信息安全漏洞共享平臺(tái)與國(guó)家信息安全漏洞庫(kù)等安全漏洞管理機(jī)構(gòu),其中17漏洞現(xiàn)已獲得正式編號(hào)。
    鄭重聲明:本文內(nèi)容及圖片均整理自互聯(lián)網(wǎng),不代表本站立場(chǎng),版權(quán)歸原作者所有,如有侵權(quán)請(qǐng)聯(lián)系管理員(admin#wlmqw.com)刪除。
      用戶(hù)投稿 
     
     
      上一篇 2022年6月21日 18:15
     
     下一篇  2022年6月21日 18:15
     
    相關(guān)推薦
    •   11月27日哈爾濱疫情最新消息:昨日新增本土85+183 
      黑龍江省最新疫情通報(bào) 11月26日0-24時(shí),全省新增本土確診病例132例(含無(wú)癥狀感染者轉(zhuǎn)確診病例25例)。哈爾濱市85例(香坊區(qū)22例、南崗區(qū)17例、道里區(qū)17例、呼蘭區(qū)7例、…
       2022年11月27日
       
    •   漢中昨日新增本土4+3 11月27日漢中疫情最新通報(bào) 
      11月26日陜西新增51例本土確診病例 新增902例本土無(wú)癥狀感染者 11月26日0-24時(shí),新增報(bào)告本土確診病例51例(輕型49例、普通型2例),其中安康28例(1例為無(wú)癥狀轉(zhuǎn)確…
       2022年11月27日
       
    •   渭南疫情最新情況11月27日通報(bào):昨日新增本土7+17 
      11月26日陜西新增51例本土確診病例 新增902例本土無(wú)癥狀感染者 11月26日0-24時(shí),新增報(bào)告本土確診病例51例(輕型49例、普通型2例),其中安康28例(1例為無(wú)癥狀轉(zhuǎn)確…
       2022年11月27日
       
    •   30個(gè)無(wú)加盟費(fèi)的項(xiàng)目(茶顏悅色奶茶店加盟費(fèi)多少) 
      茶顏悅色又爆了,8月18日,茶顏悅色南京門(mén)店正式開(kāi)業(yè),開(kāi)張不到半小時(shí),門(mén)店就人滿為患,消費(fèi)者的購(gòu)買(mǎi)熱情十分高漲,而由于人流量過(guò)大造成擁堵,茶顏悅色也不得不暫停營(yíng)業(yè)。 當(dāng)然,這里面排…
       2022年11月27日
       
    •   今天杭州疫情最新消息:0-10時(shí)新增1+28 
      11月26日0-10時(shí),杭州新增1例本土新冠病毒肺炎確診病例(輕型),為主動(dòng)就診發(fā)現(xiàn);杭州新增28例新冠病毒無(wú)癥狀感染者,12例為卡口攔截發(fā)現(xiàn),9例為集中隔離點(diǎn)檢出,6例為居家隔離…
       2022年11月26日
       
    •  
    •   11月26日齊齊哈爾市疫情最新消息通報(bào):昨日本土無(wú)癥狀感染者69例 
      11月25日0-24時(shí),全省新增本土確診病例134例(含無(wú)癥狀感染者轉(zhuǎn)確診病例9例)。哈爾濱市117例(南崗區(qū)29例、香坊區(qū)28例、道里區(qū)22例、呼蘭區(qū)9例、道外區(qū)8例、松北區(qū)6例…
       2022年11月26日
       
    •   鄭州市疫情11月26日最新消息通報(bào):昨日新增本土180+777 
      11月25日0—24時(shí),河南省新增本土確診病例186例(鄭州市180例,其中91例為隔離管控發(fā)現(xiàn)、3例為重點(diǎn)人群篩查發(fā)現(xiàn)、40例為社區(qū)篩查發(fā)現(xiàn)、40例為主動(dòng)就診發(fā)現(xiàn)、5例為無(wú)癥狀感…
       2022年11月26日
       
    •   11月26日黑河市疫情最新消息通報(bào):昨日新增本土3+26 
      11月25日0-24時(shí),全省新增本土確診病例134例(含無(wú)癥狀感染者轉(zhuǎn)確診病例9例)。哈爾濱市117例(南崗區(qū)29例、香坊區(qū)28例、道里區(qū)22例、呼蘭區(qū)9例、道外區(qū)8例、松北區(qū)6例…
       2022年11月26日
       
    •   11月26日佳木斯市疫情最新消息通報(bào):昨日新增本土5+14 
      11月25日0-24時(shí),全省新增本土確診病例134例(含無(wú)癥狀感染者轉(zhuǎn)確診病例9例)。哈爾濱市117例(南崗區(qū)29例、香坊區(qū)28例、道里區(qū)22例、呼蘭區(qū)9例、道外區(qū)8例、松北區(qū)6例…
       2022年11月26日
       
    •   11月26日綏化市疫情最新消息通報(bào):昨日新增本土5+105 
      11月25日0-24時(shí),全省新增本土確診病例134例(含無(wú)癥狀感染者轉(zhuǎn)確診病例9例)。哈爾濱市117例(南崗區(qū)29例、香坊區(qū)28例、道里區(qū)22例、呼蘭區(qū)9例、道外區(qū)8例、松北區(qū)6例…
       2022年11月26日
       
     
    聯(lián)系我們
    聯(lián)系郵箱:admin#wlmqw.com
     工作時(shí)間:周一至周五,10:30-18:30,節(jié)假日休息