软件安全威胁典型事件
| 事件 | 年份 | 威胁 | 参考链接 |
|---|---|---|---|
| tj-actions/changed-files Github Action投毒 | 2025 | 利用开源构建服务篡改代码 | [1] |
| 多款移动端SDK违规收集个人信息 | 2024 | 违规获取权限 | [1] |
| GitHub Pwn Request攻击 | 2023 | 利用开源构建服务篡改代码 | [1] |
| node-ipc 投毒事件 | 2022 | 官方开发者提交恶意代码 | [1] |
| SolarWinds事件 | 2021 | 攻击构建服务篡改代码 | [1] |
| Log4j2漏洞(CVE-2021-44228) | 2021 | 利用依赖成分设计缺陷 | [1] |
| Linux 内核恶意提交事件 | 2021 | 第三方提交恶意代码合并请求 | [1] |
| ZoomBombing事件 | 2020 | 利用设计缺陷漏洞 | [1] |
| Oracle 诉 Rimini Street 案 | 2019 | 违反协议进行二次分发 | [1] |
| BusyBox GPL诉讼 | 2018 | 违反许可证使用条款 | [1] |
| Equifax数据泄露事件 | 2017 | 利用依赖成分代码缺陷 | [1] |
| XcodeGhost事件 | 2015 | 发布同名恶意软件 | [1] |
| Shellshock漏洞 | 2014 | 利用代码缺陷漏洞 | [1] |
| 百度DNS劫持事件 | 2010 | 域名劫持 | [1] |
| Microsoft诉上海大亚信息产业有限公司案例 | 2009 | 使用盗版软件 | [1] |
| Ken Thompson编译器后门 | 1975 | 编译器后门 | [1] |