虽然细节仍在展开,但我们知道修补服务器遭到黑客攻击,并且被破坏的恶意软件文件被用来感染公司的DevOps 管道。恶意软件文件随后被发送到每个香港服务器在下一个软件升级。
多达 18,000名客户下载了包含恶意代码的软件更新。虽然这个传奇故事中有很多错误——从密码管理不善和无人监督的更新,到未能检测到入侵——但它带来了将安全性集成到软件开发生命周期中的重要性。
随着疫情期间数字技术的迅速普及,几乎每家公司都在从事软件和应用程序的构建业务。很明显,软件正在吃更多的世界,更快。随着几乎每个组织的数字足迹的增长,这种流行病实际上成为网络安全威胁成倍上升的催化剂。现在,每一条数据都是网络罪犯可能的杠杆或访问点。