#刀子

Backstabber's Knife Collection: A Review of Open Source Supply Chain Attacks(arxiv.org)

2020-5-20 22:13

下载PDF摘要：软件供应链攻击的特征是将恶意代码注入到软件包中，以进一步危害链中依赖的系统。近年来，在软件开发过程中，由于依赖关系管理器自动解析、下载和安装了数百个开源软件包，导致了大量的供应链攻击，这些软件在软件开发过程中使用越来越多的开源软件，本文给出了一个174个恶意软件包的数据集，这些软件包被用于对开源软件供......