勒索软件不赚钱后,黑客换了4种姿势(2)
时间:2018-04-14 13:40 来源:网络整理 作者:墨客科技 点击:次
前不久,雷锋网(公众号:雷锋网)宅客频道还报道过,某组织在世界范围内进行了一个PIP软件仓库的实验,,不需要其他投入,只要一个免费的邮箱,一台能连上互联网的机器,就能对程序员进行这场网络安全的测试。 普通的程序员要用一些工具去做××软件,可能会先查询一下,程序员是非常单纯的,比如,他可能要个pip install zlib,但是事实上这个东东的正经名字叫做zlib3,很多程序员敲的时候,没有意识到,就敲了zlib 开始搜索。所以,XXXX就在 python pip 源上传“恶意测试”包 zlib,总数约 20 个。 然后实验者就开始等待了…… 100 天之内这场测试获得了全球X0000 台主机的控制权,其中XX000 台是最高权限。 还好只是一次实验。
但事实上,2017 年植入软件供应链的恶意软件攻击出现了 200 %的增长,与 2016 年平均每月发生 4 次攻击相比,相当于 2017 年每个月都发生 1 次攻击。 通过劫持软件更新链,攻击者以此为攻破口,破坏防卫森严的网络。Petya勒索软件的爆发成为软件供应链攻击的典型案例。Petya 攻击以乌克兰的财务软件作为切入点,通过使用多种方式在企业网络中进行大肆传播,部署恶意载荷。 宅客频道注:上述结论部分出自《互联网安全威胁报告》。 雷锋网原创文章,未经授权禁止转载。详情见转载须知。 (责任编辑:admin) |
- 上一篇:贵安新区审批服务云平台通过国家级安全测评
- 下一篇:最新查看:六股或迎来机遇