震惊！Apifox 供应链“投毒”事件深度解析：你的 SSH 密钥安全吗？

To have php:7.1-fpm-alpine with ssh for the openemr demo farm

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。 0x0 背景 最近各类安全事件还是很流行的，以前只是批量抓鸡做DDOS现在伴随着虚拟货币的流行挖矿勒索逐步进入了大众的视野，仅以此文按照精力财力人力最小化的原则分析一些恶意行为与相对

作者：Jason Perlow 介绍 据估计，自由和开源软件（Free and Open Source Software，FOSS）占现代软件解决方案中任何给定部分的70-90%。自由/开源软件是一种越来越重要的资源，在几乎所有的行业，在公共和私人部门，在技术和非技术公司都是如此。因此，确保自由/开

聚焦源代码安全，网罗国内外最新资讯！ 专栏·供应链安全 数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本性、基础性问题。 随着软件产业的快速发展，软件供应链也越发复杂多元，复杂的软件供应链会引入一系列的安全问题，

报告来源：OSCS开源安全社区（oscs1024.com） 更新日期：2022-06-27 OSCS(开源软件供应链安全社区)推出免费的漏洞、投毒情报订阅服务，社区用户可通过机器人订阅情报信息，具体订阅方式详见： OSCS | 开源软件供应链安全社区 | 让每一个开源项目变得更安全 事件简述 202

摘要： 利用三个漏洞入侵传播：Hadoop Yarn未授权访问漏洞PostgreSQL未授权漏洞PostgreSQL提权代码执行漏洞（CVE-2019-9193）；利用漏洞入侵成功后会针对Windows、Linux系统分别投放门罗币矿机；感染量增长较快，一个月内翻倍，受害服务器约3000台；针对Wi