第三方開源軟件(包括函式庫、套件和容器映像檔等)應用迅速增長,改變了軟件開發過程。除自家開發的程式碼外,現今大多數應用程式亦會內嵌不同功能的第三方軟件使用。公共程式碼庫成為一個讓世界各地的開發人員使用、託管及共享程式碼的地方。雖然使用第三方軟件確實提高了開發效率和質量,但惡意和有保安漏洞的第三方軟件也同時為應用程式帶來遭受軟件供應鏈攻擊的潛在風險。
更多詳情請參閱:
https://www.hkcert.org/tc/blog/beware-of-malicious-or-vulnerable-third-party-dependencies