网络第5域

CrowdStrike几个月前就破坏了Debian和Rocky Linux 但没人注意到

字号+作者: 来源:cnBeta 2024-07-20 07:17 评论(创建话题) 收藏成功收藏本文

WindowsPC上出现的大范围蓝屏死机(BSOD)问题扰乱了各行各业的运营,尤其影响了航空公司、银行和医疗服务提供商。造成这一问题的原因是流行的网络安全服务'...

WindowsPC上出现的大范围蓝屏死机(BSOD)问题扰乱了各行各业的运营,尤其影响了航空公司、银行和医疗服务提供商。造成这一问题的原因是流行的网络安全服务提供商CrowdStrike通过更新提供了一个有问题的文件。u9Y品论天涯网

u9Y品论天涯网

CrowdStrike证实,此次崩溃不会影响Mac或LinuxPC。尽管许多人可能认为这是一起孤立事件,但类似的问题已经发生了几个月,却没有引起人们的注意。Debian和RockyLinux的用户也因CrowdStrike的更新而遭遇严重干扰,这引起了人们对该公司软件更新和测试程序的严重担忧。这些事件凸显了每天依赖其产品的客户所面临的潜在风险。u9Y品论天涯网

今年4月,CrowdStrike的一次更新导致一个民间技术实验室的所有DebianLinux服务器同时崩溃并拒绝启动。事实证明,该更新与最新的Debian稳定版不兼容,尽管特定的Linux配置据称是受支持的。实验室的IT团队发现,移除CrowdStrike后,机器才得以启动,并报告了这一事件。u9Y品论天涯网

一名参与事件的团队成员对CrowdStrike的延迟响应表示不满。他们在一天后才承认问题的存在,并花了数周时间提供根本原因分析。分析结果显示,他们的测试矩阵中没有包含DebianLinux配置。u9Y品论天涯网

这位团队成员感叹道:"Crowdstrike的模式似乎是'我们随时向你的机器推送软件,不管是否紧急,也不进行测试'。u9Y品论天涯网

这并非孤立事件。CrowdStrike用户在升级到RockyLinux9.4后也报告了类似问题,他们的服务器因内核错误而崩溃。Crowdstrike支持部门承认了这一问题,并强调了测试不足和对不同操作系统兼容性问题关注不够的模式。u9Y品论天涯网

为避免今后出现此类问题,CrowdStrike应优先对所有支持的配置进行严格测试。此外,企业应谨慎对待CrowdStrike更新,并制定应急计划以减轻潜在的中断。u9Y品论天涯网

了解更多:Ycombinator,RockyLinux
u9Y品论天涯网

本网除标明“PLTYW原创”的文章外,其它文章均为转载或者爬虫(PBot)抓取; 本文只代表作者个人观点,不代表本站观点,仅供大家学习参考。本网站属非谋利性质,旨在传播马克思主义和共产主义历史文献和参考资料。凡刊登的著作文献侵犯了作者、译者或版权持有人权益的,可来信联系本站删除。 本站邮箱[email protected]