近日，安恒信息 CERT 监测到一起 LNMP 遭受供应链投毒攻击事件。我们发现，在 lnmp.org 官方网站下载的安装包中被植入了恶意程序。截至录音当日，大部分威胁情报平台尚未标记相关的恶意 IoC 情报。建议近期在 lnmp.org 官网下载并部署 LNMP 的 RedHat 系统用户进行自查。 供应链投毒攻击是什么？以往有过相似案例吗？为何有这么多投毒事件？为什么很多中国开发者中招？下一个中招的又会是谁？黑灰产现在猖狂到什么地步了？最重要的，作为开发者，应该做些什么来避坑？ 本期节目，我们请来了从事网络安全行业的某高老师，和做了二十多年网站的老高，一起来聊聊关于“供应链投毒”的那些事。 本期嘉宾朱峰：「津津乐道播客网络」创始人，产品及技术专家。（微博：@zhufengme）高春辉：「科技乱炖」主播。“中国互联网站长第一人”，科技、互联网领域的连续创业者。（微博：@高春辉，微信公众号：老高的互联网杂谈）某高老师：「科技乱炖」主播，资深运维专家，互联网和 IT 行业从业20 年，现任某互联网安全公司高管。（微博：@某高老师，Blog：某高老师 – 人间观察）制作团队后期 / 卷圈监制 / 姝琦产品统筹 / bobo联合制作 / RTE开发者社区录音间 / 声湃轩北京站 关于「编码人声」编码人声是一档聚焦程序员成长的播客节目，由资深程序员和年轻开发者共同担任主播。邀请不同背景的程序员担任节目嘉宾，分享程序员职业成长、个人成长经验，为程序员听友答疑解惑。 本节目由津津乐道播客网络与RTE开发者社区联合制作。 RTE 开发者社区是聚焦实时互动领域的中立开发者社区。不止于纯粹的技术交流，我们相信开发者具备更加丰盈的个体价值。行业发展变革、开发者职涯发展、技术创业创新资源，我们将陪跑开发者，共享、共建、共成长。 RTE 开发者社区 | 公众号：RTE开发者社区 | 津津乐道播客官网 | 版权声明 | 评论须知 | 加入听友群