最近,研究人员在The Hacker News上报告称,一种潜在的漏洞被发现,该漏洞可能导致恶意软件通过 Apache Cordova App Harness 项目进行上传。这一项目因已不再维护,五年前便停止更新,给投资者带来了重大风险。
Legit Security 的研究人员发现,攻击者可以利用这种恶意版本的软件,通过 NPM 下载相同名称的文件,而样本已经下载超过100次,带来了很大的潜在风险。
“这一发现强调了我们在软件开发过程中必须警惕第三方项目及其依赖,尤其是那些已经归档的开源项目。这些项目可能不会得到定期的更新或安全补丁,尽管将它们置之不理可能看似无所谓,但实际上它们往往存在未被修复的漏洞。”Legit Security 研究员 Ofek Haviv 表示。
快连vp无限重置版使用这些策略能帮助开发团队降低供应链攻击的风险,并确保软件的稳健性。
