供应链攻击 | CN-SEC 中文网

供应链安全

针对 Coinbase 的供应链攻击

前言最近 GitHub 社区的一场供应链攻击闹得沸沸扬扬（禁止中国区 IP 的事，后面有机会再聊），这事儿搞得大家都紧张兮兮地检查自己的项目依赖。作为一个一直对热点安全事件保持关注的工程师，我当然也第...

04月15日6 views评论

阅读全文

安全新闻

GitHub Action 供应链攻击暴露了 218 个代码库的敏感信息

GitHub Action tj-actions/changed-files 的泄露仅影响了使用它的 23,000 个项目中的一小部分，据估计，只有 218 个存储库因供应链攻击而泄露了机密。尽管数量...

04月15日17 views评论

阅读全文

供应链安全

AI幻想出的代码依赖构成新型软件供应链风险

聚焦源代码安全，网罗国内外最新资讯！专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本性、基础性...

04月14日2 views评论

阅读全文

供应链安全

PosionSeed：针对密币和邮件提供商的供应链攻击

04月10日2 views评论

阅读全文

供应链安全

GitHub Actions 供应链攻击因受陷的 SpotBugs 令牌引起

聚焦源代码安全，网罗国内外最新资讯！专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本性、基础性问...

04月07日12 views评论

阅读全文

供应链安全

PyPi 供应链攻击愈发猖獗，新型恶意包盗刷信用卡

点击上方蓝字关注我们据 ReversingLabs 称，其中两个名为 bitcoinlibdbfix 和 bitcoinlib-dev 的软件包，伪装成了对一个名为 bitcoinlib 的合法 Py...

04月06日9 views评论

阅读全文

供应链安全

GitHub供应链攻击：Coinbase与SpotBugsPAT泄露，静态分析工具成焦点

1. GitHub供应链攻击：Coinbase与SpotBugs事件追踪一场涉及Coinbase和GitHub Actions的复杂供应链攻击被追踪至SpotBugs的个人访问令牌（PAT）被盗。攻击...

04月06日14 views评论

阅读全文

供应链安全

供应链攻击防御：所有安全框架都存在的三大盲点

近期发表在Cornell University的arXiv网站上的一项研究揭示了令人担忧的事实：即使实施了市场上最全面的安全框架，企业仍然难以抵御SolarWinds、log4j和XZ Utils等重...

04月02日6 views评论

阅读全文

供应链安全

GitHub 供应链攻击：从 Coinbase 项目到大规模机密泄露

点击上方蓝字关注我们近期，一场围绕 GitHub Action 的供应链攻击事件引发了广泛关注。此次攻击最初瞄准了 Coinbase 的开源项目 agentkit，随后演变成了一场波及范围更广的安全危...

03月26日10 views评论

阅读全文

供应链安全

GitHub Actions 供应链攻击剖析

近日，一场针对 GitHub Actions 的供应链攻击事件浮出水面，威胁行动者利用两个流行的 GitHub Action："tj-actions/changed-files" (CVE-2024-...

03月25日8 views评论

阅读全文

安全百科

计算机木马防范知识系列（四）——勒索病毒防范措施介绍

❤点击上方 ⬆⬆⬆关注君说安全！❤分享网络安全知识，提升网络安全认知！让你看到达摩克利斯之剑的另一面！“数据备份是最后的救生艇，而持续的安全意识才是永不沉没的诺亚方舟。”大家好，我是JUN哥，一个普通...

03月25日10 views评论

阅读全文

安全新闻

Coinbase 最初成为 GitHub Actions 供应链攻击的目标；218 个存储库的 CI/CD 机密被曝光

关键词网络攻击涉及 GitHub Action“tj-actions/changed-files”的供应链攻击最初是针对 Coinbase 的一个开源项目的高度针对性的攻击，后来演变为范围更广泛的攻击...

03月24日14 views评论

阅读全文