我们可以从两个角度来审视软件包劫持:
- 外部包劫持
- 自我包劫持 – Protestware
-
[伪造者和颜色](https://jfrog.com/blog/n-day-hijack-analyzing-lifespan-package-hijacking-attacks/#faker and colors)
-
软件包劫持的感染方式是什么?
这种方法涉及接管合法的已知软件包并将恶意代码推送到其中。虽然这不是一件容易的事,但它非常有效,因为它可以利用可用软件包的流行度来获得高感染率。检测到软件包劫持后,软件包维护者或公共存储库(例如 npm)的维护者通常会通过删除恶意版本并发布新版本来阻止攻击,从而无法提取受感染的版本。
例如,colors被劫持的软件包版本 1.4.1、1.4.2 和 1.4.44-liberty-2 不再存在。
Colors 软件包当前
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
