安全：云服务攻击突显供应链风险

去年中国黑客组织 Red Apollo（aka APT10） 发动了史上规模最大的持续全球网络间谍攻势之一。它不直接攻击企业，而是瞄准云服务提供商，企图利用他们的网络将间谍工具传播到大量企业。被称为 “Cloud Hopper(PDF)” 行动的此次攻击，针对少数托管 IT 服务提供商，以便将恶意软件传播到所有利用这些外包公司管理其电脑网络的客户。这种间接方法证明网络间谍活动的成熟度达到新的水平，而且正变得越来越常见。赛门铁克在最近一份报告中表示，2017 年的供应链攻击比前一年增加 200%。尽管 “Cloud Hopper” 行动没有对受害者造成严重损害，但 2017 年 6 月的 NotPetya 攻击表明，供应链攻击确实会造成代价高昂的破坏性影响。 NotPetya 攻击主要针对乌克兰的公司，但扩大到了原始目标以外，全球企业因此损失逾 12 亿美元。

大家喜欢的Solidot固定点已上线喜马拉雅FM，关注“科技行者”第一时间收听极客情报。