自華為被美國政府點名,更進一步採取封殺的策略之後,軟體供應鏈的安全性,便受到高度的關注。其中,有關程式開發的安全,是軟體供應鏈中重要的環節。而在5月份的資安新聞裡,傳出不少這種開發環境的攻擊事件,不只是開發人員使用的多家Git代管平臺裡,傳出部分用戶的程式碼遭到駭客清空,並要求支付贖金,甚至,駭客攻擊多家大型防毒軟體業者得逞,再度傳出程式碼被竊。

與這個月資安新聞相關的另一個關鍵議題,就是憑證遭到冒用的現象,以上述Git代管平臺用戶被駭的情形來說,並非網站的安全性不足,而是攻擊者透過開發人員無意間洩露出的憑證,得以存取這些使用者的帳號。這種接管帳號控制權(Take Over)的攻擊手法,使得網站管理者難以直接藉由現有的防護機制,得知攻擊事件的存在,成為現今網站資安的一大隱憂。

01.駭客鎖定Git用戶,清空儲存庫內容加以勒索

02.Jenkins外掛安全漏洞衍生密碼外洩與跨站攻擊風險

03.以小巧著稱的Alpine Linux,存放在 Docker Hub的映像檔出現根帳號漏洞

04.防毒軟體程式碼驚傳外洩,3大業者遭點名

05.Windows XP存在遠端桌面服務重大漏洞,微軟再度推出修補程式

06.英特爾處理器又有旁路攻擊漏洞,多家廠商提供修補程式

07.荷蘭傳出在電信網路上發現華為暗藏後門

08.全球最大加密貨幣交易中心幣安遭駭

09.日本Uniqlo與GU網路商店用戶遭受帳號填充攻擊

10.Asus WebStorage出包惹的禍!臺灣資安業者揭露:5個A級政府機關及地方政府於4月被植入Plead惡意程式


Advertisement

更多 iThome相關內容