[如何能联系上黑客]安全研究人员找到在苹果、PayPal 和微软系统上运行代码的 ***

访客4年前黑客文章603

IT之家 2 月 11 日信息 安全性科学研究工作人员 Alex Birsan 发现了一个 *** 安全问题,容许他在iPhone、微软公司、PayPal 和别的 30 好几家公司有着的 *** 服务器上运行代码。

该漏洞检测了一个相对性简易的 *** :用公共性软件包更换独享软件包。公司在搭建程序流程的情况下,通常会应用别人撰写的开放源码,因此她们不容易花费时间和資源去处理一个早已处理的难题。

在 Node *** 的 npm、PyPi 的 PyPi 和 Ruby 的 RubyGems 等资源库上面能够寻找这种公布的程序流程。特别注意的是,Birsan 发现这种资源库能够用于开展这类攻击,但并不限于这三种。

IT之家掌握到,除开这种公布的包,公司通常会创建自身的独享包,她们不容易提交,只是在自身的开发人员中派发。Birsan 便是在这儿发现了这一系统漏洞。他发现,假如他能寻找公司应用的独享包的名字(大部分状况下是很容易的),他就可以把自己的编码上传入一个同名的的公共性库房中,公司的自动化技术便会应用他的编码来替代。她们不但会免费下载他的包而不是恰当的包,并且还会继续运作里边的编码。

用一个事例来表述这个问题,想像一下,你的电脑有一个 Word 文本文档,可是如果你去开启它的情况下,你的电脑上说:“嘿,互联网技术上还有一个同名的的 Word 文本文档。我还是开启那个吧。”那样,那一个 Word 文本文档就可以全自动对你的电脑上开展改动。

依据 Birsan 的叫法,他所联络的大部分有关该系统漏洞的公司都可以快速修复她们的系统软件。微软公司乃至还梳理了一份市场研究报告,表述网站管理员怎样维护她们的公司免遭这类攻击,但坦率地说,有些人花了那么长期才发现这种巨大的公司非常容易遭受这类攻击,确实令人震惊。

相关文章

怎样偷偷打开对方手机摄像头(偷偷打开对方手机摄像头代码)

怎样偷偷打开对方手机摄像头(偷偷打开对方手机摄像头代码)

怎么用手机控制别人的摄像头呢? 远程控制手机可以使用“AirDroid”和“AirMirror”来远程控制手机,基础功能强大、稳定、流畅,可以在手机、电脑、浏览器上完成对手机的远程控制。具体操作:在被...

农民为何都返乡自主创业?因为农村这3个养殖项目能赚大钱!

大家都知道,在我国很好现行政策的危害下,乡村近些年获得了飞快的发展趋势,基础设施也愈来愈健全,再加上政府部门激励农户自己创业,全部许多外出打工的农户也逐渐陆续回乡寻找创业的机会。有许多人挑选了养殖行业...

房产知识:房产证末出已按揭供楼想转让需要什

相信现在有很多的朋友们对于房产证末出已按揭供楼想转让需要什么手续按揭房没办房产证如何转让都想要了解吧,那么今天小编就来给大家针对房产证末出已按揭供楼想转让需要什么手续按揭房没办房产证如何转让进行一个介...

JacobvanRijs说MVRDV与HausamHang创造了一个不同的孩子

MVRDV的联合创始人Jacob Van Rijs解释了他的公司在斯图加特的Haus am Hang的错开形式如何在我们独家系列 的最新电影中为每一层提供了自己的室外空间。木结构家庭住宅于2005年完...

手机定位软件怎么下载(最新手机定位软件下载)

每日要闻随着智能手机的普及,越来越多的人想定位别人或朋友手机的位置。准确定位人员是否可靠?今天,我将介绍手机定位软件实现号码定位的原理和方法。 手机定位软件怎么下载(最新手机定位软件下载)  ...

黄冈成立监督执纪问责专班怎么回事?黄冈为什么成立监督执纪问责专

11日,湖北省人民政府召开新闻发布会。黄冈市委书记刘雪荣提到,要严格疫情防控纪律,坚持挺纪在前,成立监督执纪问责专班,用最严措施、最严作风、最严管理、最严监督、最严问责、督促各级党员干部守土担责、守土...