安全研究人员Alex Birsan最近在苹果、微软、微软发现了一个安全漏洞。PayPal 在其他30多家公司拥有的服务器上运行代码。
这个漏洞使用了一个相对简单的技巧:用公共软件包代替私人软件包。在构建程序时,公司经常使用他人编写的开源代码,因此他们不会花时间和资源来解决已经解决的问题。
例如,你的电脑上有一个 Word 文档,但当你打开它时,你的电脑说:“嘿,互联网上还有一个同名的 Word 文档。我更好打开那个。”这样,那个Word文档可以自动修改你的电脑。
根据Birsan他联系的大多数关于这个漏洞的公司都能迅速修复他们的系统。微软甚至整理了一份白皮书来解释系统经理如何保护他们的公司免受这种攻击,但坦白地说,有些人花了这么长时间才发现这些巨大的公司很容易受到这种攻击。