硬核观察 | 微软开源抓出 SolarWinds 黑客的工具代码

硬核观察 | 微软开源抓出 SolarWinds 黑客的工具代码

微软开源抓出 SolarWinds 黑客的工具代码

微软利用 GitHub 的 CodeQL 发现其源代码是否在 SolarWinds 供应链攻击中被修改。为了调查 SolarWinds Orion 软件更新中植入的恶意软件,微软开源了其使用的 CodeQL 查询。微软使用 CodeQL 查询分析其源代码,确认其源代码中没有与 SolarWinds 事件相关的泄密指标和编码模式。

CodeQL 是一个语义代码分析引擎,它可以扫描发现代码库中的漏洞。使用 CodeQL,可以像对待数据一样查询代码。

这是一个有用的工具,更好是,微软开源了其抓捕黑客代码的知识,这种积极主动开源的心态值得点赞。果然是开源大厂。

Google 承认 Kubernetes 容器技术太复杂

Google 的 GKE 产品负责人,尽管有过去六年的进步,Kubernetes 仍然难以置信的复杂,过去一年他们看到很多企业用户拥抱 Kubernetes,但随后就陷入了困境。

Google 推出了新的 Autopilo 服务尝试简化配置和管理,可以通过预配置选项在减少灵活性的同时增加方便性。

相对来说,AWS 等厂商的 Kubernetes 发行版在易用性方面就比原版的强出不少。

LastPass 安卓应用中有 7 个嵌入式追踪器

一份关于著名的密码管理器 LastPass 的报告显示,它的 Android 应用中有 7 个追踪器,其中包括来自谷歌的 4 个追踪器,目的是进行分析和崩溃报告。这些追踪器收集到的信息包括正在使用的设备、移动运营商、账户类型、谷歌广告 ID 等。LastPass 表示这些数据用于帮助改进和优化产品,并且用户可以设置关闭。

而对于其它的密码管理器,1Password 和 KeePass 中没有追踪器。开源的 Bitwarden 有两个,用于谷歌的 Firebase 分析和微软 Visual Studio 崩溃报告。

我觉得,对于密码管理器这样的安全敏感应用,还是要谨慎点好。