2022年04月06日
安全研究人员Alex Birsan最近在苹果、微软、微软发现了一个安全漏洞。PayPal 在其他30多家公司拥有的服务器上运行代码。这个漏洞使用了一个相对简单的技巧:用公共软件包代替私人软件包。在构建程序时,公司经常使用他人编写的开源代码,因此他们不会花时间和资源来解决已经解决的问题。例如,你的电脑上有一个 Word 文档,但当你打开它时,你的电脑说:“嘿,互联网上还有一个同名的 Word 文档。我最好打开那个。”这样,那个Word文档可以自动修改你的电脑。根据Birsa