报道称美国将小米列入黑名单部分原因是雷军获得政府表彰
今年初,即将离任的特朗普政府将小米公司列入投资黑名单。这一决定当时引发了很多争议。现在《华尔街日报》报道称,美国将小米列入黑名单部分原因是其创始人雷军曾获得政府表彰。这一理由显然过于随意了。报道称,“美国国国防部在一份法律文件中表示,美国官员将中国智能手机巨头小米集团列入与中国军方有联系的公司黑名单,部分原因是该公司创始人雷军曾因他所做的贡献而受到中国政府部门的表彰…雷军在 2019 年被工业和信息化部等中国部门联合授予“优秀中国特色社会主义事业建设者”称号。当年获得这个称号的有 100 位中国企业家。小米集团在公司网站的雷军简历页面上以及小米年报中都宣扬了这个奖项。”
最近披露的依赖混淆供应链攻击开始大量增加
上个月,安全研究员 Alex Birsan 披露了一种新型的供应链攻击:依赖混淆。他发现大企业使用的程序通常会包含非公开的私有依赖包,如果在软件包仓库中加入同名的公开的依赖包,那么这些程序在构建时很可能会优先使用公开的依赖包,可能导致恶意程序在公司内网执行。过去一周,包括苹果、微软和特斯拉在内的数十家企业成为依赖混淆供应链攻击的目标。npm 和 PyPi 开源代码仓库涌入了超过五千个概念验证攻击包。安全公司担心未来类似的现象将会有增无减。
