近日,安恒信息 CERT 监测到一起 LNMP 遭受供应链投毒攻击事件。我们发现,在 lnmp.org 官方网站下载的安装包中被植入了恶意程序。截至录音当日,大部分威胁情报平台尚未标记相关的恶意 IoC 情报。建议近期在 lnmp.org 官网下载并部署 LNMP 的 RedHat 系统用户进行自查。
供应链投毒攻击是什么?以往有过相似案例吗?为何有这么多投毒事件?为什么很多中国开发者中招?下一个中招的又会是谁?黑灰产现在猖狂到什么地步了?最重要的,作为开发者,应该做些什么来避坑?
本期节目,我们请来了从事网络安全行业的某高老师,和做了二十多年网站的老高,一起来聊聊关于“供应链投毒”的那些事。
本期嘉宾
- 朱峰:「津津乐道播客网络」创始人,产品及技术专家。(微博:@zhufengme)
- 高春辉:「科技乱炖」主播。“中国互联网站长第一人”,科技、互联网领域的连续创业者。(微博:@高春辉,微信公众号:老高的互联网杂谈)
- 某高老师:「科技乱炖」主播,资深运维专家,互联网和 IT 行业从业20 年,现任某互联网安全公司高管。(微博:@某高老师,Blog:某高老师 – 人间观察))
制作团队
后期 / 卷圈监制 / 姝琦产品统筹 / bobo联合制作 / RTE开发者社区录音间 / 声湃轩北京站
【关于「科技乱炖」】
由多名资深从业者主持的科技点评播客,以实际工作中积累的经验为基础,结合实际,把近期科技热点变成犀利、独到、深刻的独家观点。
【关于「津津乐道播客网络」】
在一派纷繁芜杂里,我们为愉悦双耳而生。科技、教育、文化、美食、生活、技能、情绪……严肃认真却不刻板,拒绝空泛浮夸。与专业且有趣的人携手缔造清流,分享经历,传播体验,厘清世界与你的关系。
津津乐道) | 科技乱炖) | 津津有味) | 记者下班) | 不叁不肆) | 厂长来了) | 编码人声) | 沸腾客厅) | 拼娃时代)
收听平台
苹果播客 | 小宇宙App | 汽水儿App | Spotify | 喜马拉雅 | 网易云音乐 | QQ音乐 | 微信听书 | 荔枝FM | 央广云听 | 听听FM | Sure竖耳App | Bilibili | YouTube
联系我们
津津乐道播客官网) | 公众号:津津乐道播客 | 微信:dao160301 | 微博:津津乐道播客) | 商业合作:[email protected] | 版权声明) | RSS订阅)
本节目由「声湃 WavPub)」提供内容托管和数据服务支持。
