雅加达 - 似乎大型科技公司的网站也不能幸免于黑客攻击。为了证明这一点,Alex Birsan 能够闯入微软、苹果、Netflix、特斯拉、PayPal、优步等知名科技公司的数十个网站。
伯桑是一名安全研究员。为了进入这些大公司,Birsan 将大量恶意软件上传到 Python 包索引、RubyGems 和 npm 存储空间。所有这些服务都是开源的。
然后,恶意软件被传播到公司的内部服务器。比尔桑的黑客机制是相当复杂的。Birsan 分发的恶意软件能够自动欺骗安全系统,而不受发送方的任何干扰。
开源服务中存在设计缺陷是Birsan黑客攻击的切入点。Birsan 称这种差距为依赖性混淆。他承认他的行为并非基于恶意目的。
从布莱和平电脑公司引用,Birsan的行动只是为了向科技巨头公司报告一个泄漏的安全系统。伯桑以这一善意获得了价值13万美元的奖金(相当于18亿里拉)。
Birsan 从 2020 年开始入侵各种科技公司。当时,他知道在 npm 包中没有一些向公众开放的 PayPal清单文件。显然,公司保留它为自己。
意识到这一点,比尔桑想知道他能否使用更名的假包裹。他计划公开托管,以便它可以感染服务器。然后,Birsan 试图在 CDN 和 GitHub 上找到一些属于该公司的内部包文件。
下一步,Birsan 使用类似于内部包文件名的名称设计了自己的包。之后,比尔桑将制作的包裹分发给了npm、RubyGems和PayPal。
Birsan 在解释黑客的意图时说:"此软件包用于安全研究目的,不包含任何恶意代码。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
