sudo rm -rf --no-preserve-root /|2026年03月24日 17:51
“在我看来,你唯一需要遵循的可持续威胁模型是:‘当我某天被攻破时,我真的会失去什么吗?’
这个包上个月被下载了大约 9500 万次。它深深嵌套在许多包的依赖图中,也就是说它传播得非常快。这就是供应链攻击如何变得具有传染性的原因。这次恶意版本‘仅仅’上线了大约 1 小时。下次就不太可能这么短了。
问题不是‘是否’一个基础包会被大范围攻破,而是‘何时’。而当这种事情发生时,唯一真正重要的事情是你的系统是否被设计成能够承受住这种攻击。”
分享至:
脉络
热门快讯
APP下载
X
Telegram
复制链接