针对银行业的新型开源供应链攻击被发现

应用程序安全提供商Checkmarx发布研究报告描述了首次针对银行业的开源软件供应链攻击。据研究人员表示，这些攻击针对的是银行使用的Web资产中的特定组件，攻击者使用了先进的技术。最初，研究人员以为这可能是银行的渗透测试。然而，在他们与相关银行取得联系之后得到的消息是——银行不知道这项活动。