Sigstore

2012年，一种名为Flame的恶意软件在中东地区的计算机系统中悄然蔓延。它不仅使用了有效的数字证书签名，而且这个证书竟然来自一家知名的硬件制造商——宏碁的一家台湾子公司。安全研究人员最初以为自己看错了：一个经过微软Windows系统完整验证的、带有可信证书链签名的文件，怎么可能是恶意软件？ ...

2020年12月13日，美国网络安全公司FireEye发布了一份震动全球的安全公告。该公司在调查自身安全事件时，发现了一个潜伏已久的高级持续性威胁（APT）：攻击者通过入侵网络监控软件供应商SolarWinds，在其产品更新中植入了后门。这个被命名为SUNBURST的恶意软件，随着正常的软件更新被推送给了约18,000家客户——包括美国财政部、国土安全部、国家安全局，以及微软、英特尔、思科等全球顶级科技公司。 ...