symbol

以色列科技:助您防範軟體供應鍊網路攻擊的最佳夥伴

正當美國人的注意力於勞動節假期週末開始轉向烤肉和啤酒,美國網路司令部的網路戰士卻有別的顧慮:這項顧慮正是警告 Atlassian Confluence 軟體的180,000用戶,因為他們很有可能成為大規模攻擊的受害者;這類的軟體供應鏈攻擊在近期也屢屢頻傳。 今年 9 月 3 日所發布的 Twitter 中,美國網路司令部提出警告指出:「針對 Atlassian Confluence CVE-2021-26084 的大規模不當利用正在進行中,更預期會加速增加。 如果用戶尚未進行修補,請立即採取行動-這項修補不能等到週末之後。」 事實上,美國網路司令部發出如此嚴正的警語並不難讓人理解。 根據其網站,Atlassian 的 Confluence 軟體功能旨於「為您的團隊提供一個地方來創建、捕捉和協作處理任何項目或想法……因此每個團隊成員都可以了解機構知識並獲取他們所需的訊息以完成最佳工作 。」但也由於其開放和協作的性質,設法滲透到組織的 Confluence 協作工作平台的攻擊者也有機可乘,並可能盜取大量私人業務信息,進而對客戶和供應商發起供應鏈攻擊。當身處於這個“保持上線狀態”持續整合/持續部署 (CI/CD)的新時代,除了 Solar Winds、Codecov 和 Kaseya 等其他軟體供應鏈攻擊之外,軟體供應商應主動部署可以防止代碼篡改和保護軟體開發生命週期的完整性解決方案。 值得欣慰的是,越來越多的網路安全公司專門致力於保護開發人員代碼的安全。 以色列更是此領域中的佼佼者,請見以下部分優秀以色列公司簡介: WhiteSource
Read more