BinaryAI相关的学术论文《BinaryAI: Binary Software Composition Analysis via Intelligent Binary Source Code Matching》已被软件工程领域顶级学术会议 ICSE 2024录用，该项研究由腾讯安全科恩实验室和南方科技大学计算机科学与工程系张煜群教授团队联合完成。 随着开源软件在商业及个人项目中变得日益普及，开发团队越来越多地依赖外部组件库以加速开发进程，软件供应链的复杂性不断增加，同时也带来了潜在的安全风险。例如，XZ后门漏洞（CVE-2024-3094）导致了潜在的供应链攻击，它影响了Linux/Unix系统中用于处理.xz和.lzma文件的命令行压缩工具XZ Utils。这个漏洞允许攻击者在编译过程中植入恶意代码，进而可能破坏sshd认证并远程获取对整个系统的未授权访问。二进制软件成分分析（SCA）作为一项重要的软件工程实践，通过对软件构件进行审查，识别二进制中所包含的第三方代码库（Third-party Library, TPL）及其版本号，帮助确定许可证合规性问题和潜在的1-day安全漏 ...