7月26 Bad.Build:威胁软件供应链的最新 Google Cloud 漏洞
简介Orca Security 最近发现了 Google Cloud Build 服务中的一个设计缺陷,名为“Bad.Build”。此缺陷带来了严重的安全风险,因为它使攻击者能够执行特权升级,从而允许他们未经授权进入 Google 的 Artifact Registry 的代码存储库。此漏洞的后果将持续很长时间……
简介Orca Security 最近发现了 Google Cloud Build 服务中的一个设计缺陷,名为“Bad.Build”。此缺陷带来了严重的安全风险,因为它使攻击者能够执行特权升级,从而允许他们未经授权进入 Google 的 Artifact Registry 的代码存储库。此漏洞的后果将持续很长时间……
从 2019 年到 2022 年,软件供应链攻击的年均增幅超过 700%,这一增长趋势预计到 80 年其经济影响将超过 2026 亿美元。认识到这一问题的严重性,美国国家安全局 (NSA) 和网络安全与……
这种复杂性意味着攻击者有多种途径,包括开源软件存储库。根据 GitHub 的数据,85-97% 的 enterprise 代码库来自开源存储库。过去四年来,Npm 和 PyPI 存储库的攻击次数增加了 300%。例如,IconBurst 就是当今攻击的典型例证...
软件供应链攻击分析 3CX 是一家提供 VoIP 和统一通信产品的知名公司。他们声称拥有超过 600,000 个安装和 12 万每日用户。毫无疑问,这对坏人而言是一个诱人的目标。截至 3 月底,3CX 遭受了 XNUMXCX 供应链攻击......
然而,软件供应链已成为网络犯罪分子越来越青睐的目标,他们试图渗透软件并破坏其安全性。攻击者使用的方法之一是代码篡改,即修改软件源代码以...
随着企业越来越依赖软件来运营,软件供应链的安全性变得越来越重要。软件供应链是从开发到部署创建和交付软件的过程。不安全的软件可能导致严重的数据泄露、财务损失和……
Software supply chain security 对所有现代软件的运行和安全都至关重要。然而,随着 GitHub 上软件开发的快速增长,恶意软件注入的风险也随之增加。它可能导致数据盗窃、系统损坏和声誉损害……
现代软件开发是一个复杂的过程,涉及越来越多的参与者和不同的组件,其中开源的采用尤为突出,目前不同存储库中的组件下载量已超过 3 亿次。代码采用率仍在以更快的速度增长……
作为首席信息安全官、CIO 或 DevOps 工程师,确保正确配置平台以向用户提供稳定可靠的服务至关重要。但是,配置错误可能由于各种原因而发生,包括人为错误和基础架构变化......
持续集成和持续交付(CI/CD) pipeline是任何以“现代”方式构建软件的软件组织的基础。自动化提供了强大的功能,但大多数开发人员都忽略了它所包含的责任。开发人员:是的,我们承担 CI/CD 非常重视安全并对代码维护者、审查者进行严格的控制......
软件技术不断发展,黑客也随之发展。与坏人的军备竞赛主要局限于漏洞和针对已部署软件的攻击。攻击软件供应链虽然并非前所未见,但并不是坏人的主要目标……