供应链安全 - 第 3 | CN-SEC 中文网

供应链安全

GitHub Actions 供应链攻击剖析

近日，一场针对 GitHub Actions 的供应链攻击事件浮出水面，威胁行动者利用两个流行的 GitHub Action："tj-actions/changed-files" (CVE-2024-...

03月25日9 views评论

阅读全文

供应链安全

GitHub Actions 供应链攻击分析

原文地址：https://unit42.paloaltonetworks.com/github-actions-supply-chain-attack/执行摘要3 月 20 日更新： GitHub 操...

03月24日20 views评论

阅读全文

供应链安全

或许是2025 年最大的供应链黑客攻击

Oracle Cloud数据泄露争议调查供应链攻击事件背景关键点CloudSEK报告：发现600万条Oracle Cloud记录在暗网兜售，涉及SSO/LDAP敏感数据Oracle官方声明："Orac...

03月24日61 views评论

阅读全文

供应链安全

超100家汽车经销商网站遭供应链攻击，传播ClickFix恶意代码

03月18日14 views评论

阅读全文

供应链安全

超100家汽车经销商遭供应链攻击，SectopRAT远程访问木马悄然入侵

近期，一起复杂的供应链攻击事件影响了超过100家汽车经销商，导致大量访客暴露于恶意软件感染的风险下。此次攻击利用了一个专门为汽车行业提供服务的视频平台，通过注入恶意代码，将访问者重定向至伪造的网页，这...

03月17日14 views评论

阅读全文

供应链安全

70%独家供应：从美潜艇供应商名单发现致命弱点

美潜艇按照作战使命可分为攻击型核潜艇（SSN）、弹道导弹核潜艇（SSBN）和巡航导弹核潜艇（SSGN）。其中攻击型核潜艇主要装备鱼雷、反舰导弹和反潜导弹，用于反潜和反舰作战。弹道导弹核潜艇主要携带弹道...

03月17日31 views评论

阅读全文

开源软件最佳实践和供应链风险管理

1摘要本报告概述并评估了在各种组织环境中管理和降低与开源软件（OSS）相关的风险的有效策略。它提供了来自各种来源（包括国家政府、行业标准、现有实践和正式标准机构）的指南的详细概述。该报告最后提出了一组...

03月17日供应链安全17 views评论

阅读全文

供应链安全

新供应链安全威胁，下载超4千万的Python库曝严重缺陷

更多全球网络安全资讯尽在邑安全Ghsa-wm×h-p×cx-9w24漏洞概述近日，广泛使用的Python JSON Logger库中披露的一个漏洞通过依赖链缺陷，暴露了约4300万个安装面临潜在远程代...

03月12日14 views评论

阅读全文

供应链安全

供应链相互依赖带来的5个风险因素

供应链漏洞被列为最大的生态系统网络风险，是54%大型组织网络弹性的主要障碍。五个核心因素解释了供应链相互依赖所带来的复杂性和风险。1. 网络不平等生态系统的弹性通常由其最薄弱的环节决定。该论坛的报告强...

03月11日34 views评论

阅读全文

供应链安全

别被蒙蔽了！黑客不再直接攻破系统，而是「寄生」在你的IT供应链里

1. 黑客转向IT供应链攻击，利用供应链获取初始访问微软威胁情报团队发现，2021年针对Exchange服务器的黑客组织'Silk Typhoon'（前称Hafnium）已转向攻击IT供应链，通过远程...

03月06日36 views评论

阅读全文

供应链安全

仿冒域名与新型攻击链：Patchwork组织针对中国的网络攻势研究

1事件概述近年来，高级持续性威胁（APT）组织针对特定地区和行业的攻击活动日益频繁，其中Patchwork组织（又称Dropping Elephant、APT-C-09）因其长期针对中国、巴基斯坦、孟...

03月04日153 views评论

阅读全文

GitHub Actions 供应链攻击剖析

GitHub Actions 供应链攻击分析

或许是2025 年最大的供应链黑客攻击

热门 GitHub Action 遭供应链攻击

超100家汽车经销商网站遭供应链攻击，传播ClickFix恶意代码

超100家汽车经销商遭供应链攻击，SectopRAT远程访问木马悄然入侵

70%独家供应：从美潜艇供应商名单发现致命弱点

开源软件最佳实践和供应链风险管理

新供应链安全威胁，下载超4千万的Python库曝严重缺陷

供应链相互依赖带来的5个风险因素

别被蒙蔽了！黑客不再直接攻破系统，而是「寄生」在你的IT供应链里

仿冒域名与新型攻击链：Patchwork组织针对中国的网络攻势研究

在线咨询

微信