Linux发行版供应链安全漏洞:攻击者只需几天时间就能攻破
2025-03-19
研究人员发现,攻击者可以通过利用Linux发行版软件基础设施中的漏洞,在几天内攻破整个系统。与以往复杂的供应链攻击不同,此次攻击目标并非软件依赖项,而是发行版自身的软件基础设施,例如Fedora的Pagure代码库和openSUSE的Open Build Service构建工具。攻击者通过注入参数等方式轻松绕过安全控制,从而植入恶意代码。这表明,即使是大型开源项目也可能面临严重的供应链安全风险,需要加强对软件基础设施的安全性审计和防护。
科技
软件安全漏洞