paypal有效期限安全代码(paypal安全代码csc)

paypal有效期限安全代码(paypal安全代码csc),本文通过数据整理汇集了paypal有效期限安全代码(paypal安全代码csc)相关信息，下面一起看看。

IT之家2月11日消息安全研究员Alex Birsan发现了一个安全漏洞，该漏洞允许他在苹果、微软、PayPal和其他30多家公司拥有的服务器上运行代码。

这个漏洞利用了一个相对简单的技巧：用公共软件包替换私有软件包。公司在构建程序的时候，往往会使用别人写的开源代码，所以不会花时间和资源去解决一个已经解决的问题。

这些公共程序可以在NodeJS的npm、PyPi的PyPi和Ruby的RubyGems中找到。值得注意的是，Birsan发现这些资源库可以用于这种攻击，但并不仅限于这三种。

IT之家了解到，除了这些公共包之外，公司通常还会建立自己的私有包，这些包不会上传，而是在自己的开发者中分发。Birsan在这里发现了这个漏洞。他发现，如果他能找到公司使用的私有包的名称(这在大多数情况下非常容易)，他就可以将自己的代码上传到同名的公共仓库，公司的自动化系统就会使用他的代码来代替。他们不仅会知道他的包而不是正确的包，而且还会运行里面的代码。

用一个例子来说明这个问题，假设你的电脑上有一个Word文档，但是当你去打开它的时候，你的电脑说：“嘿，网上又有一个同名的Word文档。我还是打开那个吧。”这样，Word文档就可以自动修改你的电脑了。

根据Birsan的说法，他联系的大多数公司都能够快速修补他们的系统。微软甚至编写了一份白皮书，解释系统管理员如何保护他们的公司免受此类攻击，但坦率地说，花了这么长时间才有人发现这些庞大的公司容易受到此类攻击，这确实令人惊讶。

更多paypal有效期限安全代码(paypal安全代码csc)相关信息请关注本站，本文仅仅做为展示！

Tags： 代码  安全  

转载：感谢您对队长网红网网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处“来源演示站”。/gsyl/lzyl/113155.html

很赞哦！ ()