黑客在PDF字體文件中植入惡意軟件 供應鏈攻擊凸顯

2018年07月30日 星期一 近期,微軟在PDF軟件供應商處發現了供應鏈攻擊,黑客破壞了PDF編輯器應用程序安裝的字體包,並用它在用戶的計算機上部署加密貨幣礦工。好在該廠商規模小,沒造成大的損失;但是使用軟件供應鏈作為威脅載體的攻擊頻率不斷上升,同時越來越多地使用加密貨幣礦工作為惡意軟件活動貨幣化的主要手段。