Solidot | Ubuntu论坛遭到入侵,用户数据泄露

Ubuntu官方论坛Ubuntu Forums遭到攻击者入侵,200多万用户数据如IP地址、用户名和电子邮件地址被窃龋负责Ubuntu开发的Canonical公司通过官方博客解释了这一事件:7月14日20:33 UTC接到通知称有人获取了论坛数据库拷贝,初步调查确认数据有泄露,因此作为预防措施立即关闭论坛,进一步调查发现,论坛使用的插件Forumrunner存在一个已知SQL注入漏洞没有及时打上补叮利用这个漏洞攻击者下载了与用户相关的数据库,但不包括密码。 Continue Reading →

Solidot | 包含已知漏洞的开源代码被广泛使用

企业在大量使用开源代码,但在使用开源代码时他们很少对其进行安全检查,一个不可避免的结果是他们的软件项目使用的开源组件包含了已知的漏洞,Sonatype分析了3000家机构的超过万企业应用,发现一家企业每年下载了5000个不同的开源组件。 Continue Reading →