Notepad++开发者Don Ho透露,用户可能在去年下载了恶意更新,黑客可能与中国政府有关。攻击持续六个月,受害者的更新被替换为恶意程序,可能导致远程访问。开发者已加强安全措施,用户应确保使用最新版本并检查可疑文件。
Python软件包索引(PyPI)中的一个休眠软件包被恶意更新,威胁攻击者利用其传播名为Nova Sentinel的恶意软件。
合作机器学习允许多个参与者共同训练模型,但现有聚合器无法准确识别恶意更新和排除操纵风险。
Steam平台出品方Valve将为开发者实施基于短信的确认码安全措施,以应对恶意更新。从2023年10月24日开始,开发者必须通过该检查才能在默认发行分支上推送更新。但该系统存在信息窃取和SIM交换攻击等问题。
完成下面两步后,将自动完成登录并继续当前操作。
