No.11
第三方問題導致平臺遭受攻擊
發生日期:2019 年 7 月事件描述:
7 月 5 日,NPM 官方博客發布文章稱,NPM 安全團隊與 Komodo 合作發現并阻止了針對名為 Agama 的
加密貨幣錢包所有用戶的惡意投毒威脅。攻擊者將惡意程序包放入 Agama 的構建鏈中,用這種手法來竊取錢包應用程序中使用的錢包私鑰和其他登錄密碼。
慢霧觀點
在當下的技術架構中脫離不了第三方 JavaScript 庫,所有項目方技術團隊都應該強制至少一名核心技術完整 review 一遍所有第三方模塊,看看是否存在可疑代碼,也可以抓包看看是否存在可疑請求。
版權申明:本內容來自于互聯網,屬第三方匯集推薦平臺。本文的版權歸原作者所有,文章言論不代表鏈門戶的觀點,鏈門戶不承擔任何法律責任。如有侵權請聯系QQ:3341927519進行反饋。
