近期供应链投毒事件频发，让我们共建干净的源

pluszero1982 · 2024 年8 月 3 日 11:12

举个例子，最近最出名的供应链投毒。

这啥镜像服务器也没用。

pluszero1982 · 2024 年8 月 3 日 11:15

记得npm几个投毒也是账号/库控制权出了问题。

现代语言的包管理大都有已安装包得sum的，单纯镜像替换很容易被发现的。

wren · 2024 年8 月 3 日 14:17

这种是叫投毒

EXXD · 2024 年8 月 3 日 14:57

他现在就是希望只在Linux.do传播嘛

Qiudaoyu · 2024 年8 月 3 日 14:58

感谢分享

jbiden · 2024 年8 月 4 日 02:59

谢谢佬

xzh · 2024 年8 月 5 日 09:53

感谢

neo · 2024 年8 月 28 日 11:24

moskiller · 2024 年11 月 20 日 10:14

感谢分享，大佬厉害啊！

openuup · 2024 年11 月 21 日 13:19

一应俱全，专业

mascot · 2024 年11 月 25 日 03:20

感谢分享大佬厉害啊

ZuiFengTing · 2024 年11 月 25 日 03:21

感谢分享大佬厉害啊

Joker228 · 2024 年11 月 25 日 05:37

来看看，，，

libook · 2024 年11 月 25 日 05:46

供应链投毒可以包括第三方镜像的篡改和劫持，只不过通常更多的投毒事件是软件包官方repo被植入恶意代码。

话题		回复	浏览量
汇总本人搭建的镜像开发调优纯水	56	2285	2024 年12 月 7 日
镜像站全新上线，可镜像任何网站开发调优 Proxy , 快问快答 , 网络安全	105	4484	2025 年1 月 4 日
【元宇宙】Linux Do 的 Docker 镜像资源荟萃	63	7379	2025 年4 月 2 日
最新安装Docker教程（2024.10）开发调优软件开发	28	2378	2024 年12 月 10 日
基于前辈们整理使用 CF和nginx代理dockerHub 资源荟萃作品集	9	1013	2025 年3 月 14 日