بزرگنمایی (اعتبار: Getty Images)
درب پشتی، که محققان دریافتند در کد منبع باز که هدف آن چهار شرکت آلمانی است، پنهان شده است، کار یک تستر نفوذ حرفه ای بود. تستر انعطاف پذیری مشتریان را در برابر دسته جدیدی از حملات آزمایش کرد که از مخازن عمومی مورد استفاده میلیون ها پروژه نرم افزاری در سراسر جهان سوء استفاده می کردند. اما ممکن است بد باشد. خیلی بد.
آشفتگی اعتیاد شکل جدیدی از حمله زنجیره تامین است که در مارس 2021 مطرح شد، زمانی که یک محقق نشان داد که می تواند از آن برای اجرای کدهای غیرمجاز به انتخاب خود در شبکه های متعلق به اپل، مایکروسافت و 33 شرکت دیگر استفاده کند. محقق، Alex Birsan، 130000 دلار پاداش اشکال و اعتبار برای توسعه شکل جدید حمله دریافت کرد.
چند هفته بعد، محقق دیگری شواهدی را کشف کرد که نشان میداد شرکتهای آمازون، اسلک، لیفت، زیلو و سایر شرکتها با استفاده از تکنیک مشابه حملاتی را هدف قرار میدهند. انتشار بیش از 200 بسته مخرب در طبیعت نشان می دهد که حمله ایجاد شده توسط Birsan مورد پسند تهدیدهای دنیای واقعی است.
14 پاراگراف باقی مانده را بخوانید نظرات