DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > 高防服务器 > 正文

防ddos_杭州高防服务器_3天试用

防ddos_杭州高防服务器_3天试用

在开源软件的世界里,坏人的胆量正在升级。从2018年11月的事件流/NPM事件,到最近的bootstrap sass/Ruby Gems黑客攻击,坏人们都在练习潜移默化的耐心,并以前所未有的方式篡改我们的现代软件供应链。 3月27日,高防ip和cdn,ddos攻击防御步骤,Derek Barnes,一个软件开发人员,阿里云ecs有ddos防御吗,他的代码依赖于流行的Ruby Gems bootstrap sass组件的构建失败。德里克很怀疑,决定做些调查。Barnes注意到"someone"删除了库的一个版本(Bootstrap sassv3.2.0.2),并立即发布了一个新版本,即v3.2.0.3。他很怀疑为什么"有人"会在RubyGems上修改库——但在GitHub中却没有,因为GitHub管理库的源代码?巴恩斯揭露的是一个令人警醒的事实:又一次对支撑现代创新的开源和软件供应链的攻击。他被这些行为不端的代码吓坏了,提醒了这个项目。同一天,防御ddos的手段有哪些,恶意组件版本(3.2.0.3)被从RubyGem存储库中删除,Bootstrap Sass团队撤销了对开发者的RubyGems访问权限,他们认为该开发者的账户受到了攻击,并被用来推送恶意代码。这种攻击(以及其他软件供应链攻击)的机制是复杂而有效的。获得出版权从RubyGems回购中取出现有的"clean"组件用恶意组件替换干净组件强制用户升级巴恩斯先生值得称赞的是,他注意到了一些奇怪的东西,花时间做了一些研究,发现了现在的CVE-2019-10842。他的努力与我们的CTO Brian Fox反复强调的一点相呼应:"了解应用程序中的内容,并对代码依赖关系有准确而细致的可见性,这是构建安全软件的第一步,也是最重要的一步。"此外,在上周发布的这篇精彩播客中,NTIA网络安全计划主管Allan Freidman强调了不了解应用程序中的依赖关系的实际成本,并解释了为什么软件物料清单(SBOM)对于组织改善应用程序安全卫生至关重要。归根结底,坏人利用开源社区的慷慨本性从源头上污染软件供应链。这是一个新兴的风险,多ip自动ddos防御系统,必须由各地的软件开发团队来管理。要查明您的rails应用程序是否包含易受攻击的引导sass版本,请尝试我们的免费Nexus漏洞扫描程序。请在运行"bundle package"后包含vendor/cache文件夹以获得最佳结果。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /ddos/67737.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 8976384访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X