开源软件漏洞示例

[shahriyasojol114]

代码编程开发人员投影仪演示数据
针对使用开源软件的企业的网络攻击案例屡见不鲜。这与许多公司使用开源软件，从而成为攻击目标有关。以下是其中两起最引人注目的事件以及这些公司从中汲取的教训。

2017年Equifax数据泄露
漏洞-开源软件-1
2017 年 Equifax 数据泄露事件暴露了开源软件的真正漏洞。导致此次网络攻击的诸多安全漏洞促使许多网络开发者和公司纷纷加固软件，以防范此类攻击。为什么公司和开发者都有责任？因为双方都有错。黑客利用了广为人知的漏洞，并通过消费者投诉门户网站入侵。这些漏洞本应由 Equifax 修补，但事实并非如此。

一旦通过该门户网站，黑客便可在整个系统中穿梭，窃取数百 科摩罗电话号码列表 万客户的个人数据。此前几天，Equifax 发布了针对软件中已知漏洞的补丁。但 Equifax 未能及时修复该漏洞。

他们从这次攻击中学到了什么？Equifax 发现，如果补丁需要实施，就必须在发布时就实施。值得注意的是，大型组织最容易受到攻击。中小型企业不像拥有庞大客户群的组织那样容易成为攻击目标。正因如此，作为一家拥有数百万客户财务数据的公司，Equifax 应该尽早采取措施实施变更。

亚马逊网络服务
漏洞-开源软件-2
这件事还没有发生。但黑客们正在悄悄地在幕后运作，试图发动最新的供应链软件攻击。据报道， Python 和 PHP 开发人员正逐渐受到攻击，一些成功的黑客攻击也已发生。但黑客们尚未触及目标。他们攻击的软件包是 Python CTX 和 PHP 的 phpass。这两个软件包都是为企业服务多年的老旧软件包。

目前，使用这些软件包的软件开发人员受到了影响，但渗透的显著增加已导致向同样使用这些软件包的公司发出警告。