编码人声+科技乱炖：程序员，今天你被“投毒”了么？

近日，安恒信息 CERT 监测到一起 LNMP 遭受供应链投毒攻击事件。我们发现，在 lnmp.org 官方网站下载的安装包中被植入了恶意程序。截至录音当日，大部分威胁情报平台尚未标记相关的恶意 IoC 情报。建议近期在 lnmp.org 官网下载并部署 LNMP 的 RedHat 系统用户进行自查。

供应链投毒攻击是什么？以往有过相似案例吗？为何有这么多投毒事件？为什么很多中国开发者中招？下一个中招的又会是谁？黑灰产现在猖狂到什么地步了？最重要的，作为开发者，应该做些什么来避坑？

本期节目，我们请来了从事网络安全行业的某高老师，和做了二十多年网站的老高，一起来聊聊关于“供应链投毒”的那些事。