对话｜企业如何构建更完善的安全防护体系

文章预览

阿里妹导读 本文围绕软件供应链安全、容器安全的主要挑战及阿里云如何帮助用户等维度展开讨论。 2024年7月，微软蓝屏席卷了全球，至少20多个国家的交通、金融、医疗、零售等行业或公共服务的业务系统受到影响。 这一事件的发生再度引发了业界对软件供应链安全的担忧。 近年来，针对软件供应链的攻击事件愈演愈烈。去年9月，某黑客组织使用域名仿冒和星标劫持技术向开源包管理器PyPi植入一系列恶意包，攻击者可借此攻陷用户设备，窃取金融和个人信息，登录凭据等敏感数据。今年3月又爆出了一个威胁评分为满分10分的供应链漏洞，攻击者“卧薪尝胆”3年时间，通过一系列复杂的混淆和替换技术在一款开源软件XZ中植入了后门。幸运的是，由于发现及时，该漏洞并没有造成大范围的严重后果。 这些安全事件进一步反映出当下供应链安全 ………………………………