不小心修改了Git主分支的代码怎么办？

物联网供应链攻击示例

1. 硬件组件：伪装成思科交换机

2020年7月，F-Secure分析了在商业环境中发现的假冒Cisco Catalyst 2960-X系列交换机。该设备长时间运行平稳，这使其很难被识别为伪造品。最终，这些设备在软件升级后被发现出现故障，这才导致它们被发现。该分析不仅强调了身份验证控制是如何被绕过的，还强调了潜在的后门访问可能对受影响的公司造成网络安全风险。

2. 固件：OpenWrt设备

OpenWrt是一种开源操作系统，可以替代来自许多网络设备(如路由器、访问点和Wi-Fi中继器)的不同供应商固件中包含的固件。根据OpenWrt项目网页，OpenWrt提供了一个具有包管理功能的可完全写的文件系统。这将使你从供应商提供的应用程序选择和配置中解脱出来，并允许你通过使用包来定制设备以适应任何应用程序。对于开发人员来说，OpenWrt是一个可以用来构建应用程序的框架，而不必围绕它构建完整的固件。对于用户来说，OpenWrt以原始设备不支持的方式提供了对设备的完全定制和使用。

2020年3月，在OpenWrt中发现的一个漏洞允许攻击者模拟downloads.openwrt.org上的下载，并使设备下载恶意更新。这意味着跨不同供应商和模型的多个路由器受到此漏洞的影响。

3. 操作中断：TeamViewer

TeamViewer是一个在任何防火墙和NAT代理的后台用于远程控制，桌面共享和文件传输的简单且快速的解决方案(非开源软件)。为了连接到另一台计算机，只需要在 两台计算机上同时运行 TeamViewer 即可而不需要进行一个安装的过程。该软件第一次启动在两台计算机上自动生成伙伴 ID。只需要输入你的伙伴的 ID 到 TeamViewer，然后就会立即建立起连接。

为了防止操作中断或访问内部业务网络，攻击者多年来一直在关注远程操作软件。我们中的许多人都熟悉远程支持软件，该软件使用户可以从世界任何地方通过互联网共享桌面或管理员控制。 TeamViewer是远程支持软件的最著名示例之一。截至2020年5月，TeamViewer软件在全球200个国家/地区拥有2亿用户。 TeamViewer还用于监视运营技术(OT)环境，包括制造，能源甚至医疗保健。

在此之前，研究人员已经看到黑客通过强行获取账户凭证直接攻击TeamViewer用户，并向EMEA地区的政府机构发送鱼叉式钓鱼邮件(请参阅此CheckPoint报告)。此外，TeamViewer本身在2016年就被APT攻击者盯上了。虽然这些攻击造成的实际损失尚不清楚，但这些事件揭示了那些怀有恶意滥用远程控制软件的人的活动，以及成功的攻击可能带来的影响。

4. 包含漏洞的库： Ripple20

在2020年6月，JSOF宣布了19个零日漏洞，影响了数百万台运行由Treck开发的低级TCP/IP软件库的设备。这组漏洞被命名为“Ripple20”，以反映利用这些漏洞可能对来自不同行业的广泛产品产生的广泛影响。Ripple20影响物联网的关键设备，包括打印机、输液泵和工业控制设备。通过利用软件库的漏洞，攻击者可以远程执行代码并获取敏感信息。Ripple20是一个供应链漏洞，这意味着很难跟踪使用该库的所有设备，从而加剧了这些漏洞的影响。

到目前为止，以下供应商的库存受到了Ripple20的影响: