No.11
第三方问题导致平台遭受攻击
发生日期:2019 年 7 月事件描述:
7 月 5 日,NPM 官方博客发布文章称,NPM 安全团队与 Komodo 合作发现并阻止了针对名为 Agama 的
加密货币钱包所有用户的恶意投毒威胁。攻击者将恶意程序包放入 Agama 的构建链中,用这种手法来窃取钱包应用程序中使用的钱包私钥和其他登录密码。
慢雾观点
在当下的技术架构中脱离不了第三方 JavaScript 库,所有项目方技术团队都应该强制至少一名核心技术完整 review 一遍所有第三方模块,看看是否存在可疑代码,也可以抓包看看是否存在可疑请求。
版权申明:本内容来自于互联网,属第三方汇集推荐平台。本文的版权归原作者所有,文章言论不代表链门户的观点,链门户不承担任何法律责任。如有侵权请联系QQ:3341927519进行反馈。
