开发者

浏览器测试服务BrowserStack疑似遭到严重攻击?

开发者 https://www.devze.com 2022-12-16 12:34 出处:网络 作者:如何学C
BrowserStack是一项服务,开发者可以通过虚拟机在11种不同操作系统下的700多种浏览器中测试自己的网站功能,价格从每月39美元到每月399美元不等。据悉,BrowserStack已经拥有2.5万名客户,包括维基百科、Ubuntu、Ad

BrowserStack是一项服务,开发者可以通过虚拟机在11种不同操作系统下的700多种浏览器中测试自己的网站功能,价格从每月39美元到每月399美元不等。据悉,BrowserStack已经拥有2.5万名客户,包括维基百科、Ubuntu、Adobe、易贝和斯坦福大学。此外,微软也开始与BrowserStack合作。

作为BrowserStack服务的一部分,该公司承诺为客户提供全方位的安全保护,例如防止虚拟机被篡改。然而,几天前,一名自称是BrowserStack内部人士的人向订阅者发送了一封电子邮件,告诉他们BrowserStack在服务安全方面“公然撒谎”。这位知情人提到了一些“谎言”的细节:

1.管理员可以监控虚拟机;

2.他们没有安装防火墙,用的是“密码策略很糟糕”;

3.公司基础架构中的所有服务器都使用相同的根密码,并以明文形式存储在虚拟机中。

这封邮件暗示所有用户的数据都被盗了,特别向BrowserStack的企业客户道歉。

至于这封邮件的内容是否完全属实,目前还没有定论。不过,来自HackerNews的一些用户指出,这封邮件使用的服务器与之前的邮件不同——BrowserStack之前没有使用亚马逊的SES,但这次使用了。

BrowserStack的推特账户也肯定了攻击消息,并表示开发者_JAVA百科将对此进行调查。此外,他们还需要暂时关闭他们提供的服务。

目前BrowserStack官网无法访问,显示正在维护的提示。

0

精彩评论

暂无评论...
验证码 换一张
取 消