去年底,美國政府機構遭遇史上最大的SolarWinds供應鏈攻擊事件,舉報者也是受害者之一的安全廠商FireEye,5日也在臺灣資安大會上現身說法 ,實際就這起攻擊背後對抗秘辛揭露更多訊息。
為了向SolarWinds公司證明其系統已被駭客入侵感染,他們還動用數名逆向工程師,將當時這家公司可能有問題的軟體更新包下載後,逐一比對五萬多行程式碼,最後終於找到駭客暗中插入的外掛程式。SolarWinds工程師這才相信自己系統遭感染,之後,FireEye才對外公開, 讓整起事件曝了光。
https://www.ithome.com.tw/news/144212