原文始发于微信公众号(前沿信安资讯阵地):保护软件供应链客户
11月27日6 views评论原文
软件供应链
【供应链攻击】恶意 npm 包通过名字劫持植入 SSH 后门
Socket 的威胁研究团队检测到六个由威胁行为者 “sanchezjosephine180” 发布的恶意 npm 包。这些包通过“名字劫持”(typosquatting)技术模仿了开发者社区中极为流...
11月27日31 views评论威胁行为者
恶意代码
供应链安全之:供应链劫持的安全防护与处置
一、基本信息 供应链劫持是普遍存在的一种供应链污染,涉及捆绑恶意代码、下载劫持、网络劫持、物流链劫持、升级劫持等。近期发生的“黎巴嫩通信设备爆炸事件”就是典型的供应链劫持攻击。供应链劫持利用供应商与...
11月21日26 views评论供应链
供应链安全
供应商视角下的采购十大改进建议
参考法律法规依据:《政府采购需求管理办法》(财库〔2021〕22号)一、违规设置供应商库需纳入监督范围针对部分学校及单位违规设置供应商库,影响公平竞争的现象,建议财政部门加大监管力度,将设库情况纳入政...
11月21日供应链安全32 views评论公平竞争
监管部门
供应链投毒预警 | 恶意NPM包内嵌木马程序开展投毒攻击
概述近两周(2024.11.10~11.19),悬镜供应链安全情报中心在NPM官方仓库(https://npmjs.com)中连续捕获多起针对Windows NPM开发者的恶意木马投毒攻击事件。来自多...
11月20日62 views评论供应链安全
恶意代码
大规模供应链安全 - 对 NPM 帐户接管的研究
软件供应链是一个错综复杂的生态系统,即使是单个漏洞也可能引发大范围的安全问题。本文重点关注供应链账户接管问题,特别是NPM包中的安全隐患,深入分析攻击者如何利用过期的电子邮件域名和泄露的凭据来获取访问...
11月19日27 views评论javascript
供应链
一文讲清四种常用的供应链管理方法!
关注👇公众号,回复【IT】,免费领【企业数字化IT建设地图】在当今复杂多变的商业环境中,供应链管理已成为企业获取竞争优势的关键。有效的供应链策略不仅能提升企业的响应速度和市场适应性,还能显著降低成本、...
11月18日79 views评论response
供应链
供应链攻击!伪装成加密货币交易工具的恶意Python包和Github项目
文章首发地址:https://xz.aliyun.com/t/16109文章首发作者:T0daySeeker概述近日,笔者在浏览威胁情报的时候,发现了一篇介绍供应链攻击的研究报告《Cryptocurr...
11月12日8 views评论供应链攻击
加密货币
一次Todesk安装包后门事件分析
0x01事件发现在日常搬砖的过程中,发现一位员工的终端由于mmc.exe启动了cmd.exe执行了一段混淆的指令,从而触发了告警。命令行使用了字符串替换来混淆指令,很像灰黑产常用的手段。根据终端日志定...
11月11日100 views评论todesk
安装包
供应链攻击利用以太坊智能合约分发多平台恶意软件
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Checkmarx 安全研究团队最近发布报告,披露了一起针对NPM生态系统的复杂供应链攻击。其中涉及一款恶意包 jest-fet-mock,它利用以太...
11月09日18 views评论奇安信
恶意软件
美国德克萨斯油田供应商遭神秘黑客勒索软件攻击
综合互联网消息,美国德克萨斯州油田供应商Newpark Resources在2024年10月29日遭受勒索软件攻击,导致关键系统中断和业务应用程序访问受限。公司迅速启动安全响应计划,限制了对系统某些部...
11月09日11 views评论勒索软件攻击
网络安全
LLMs在供应链投毒检测中的应用
LLMs在供应链投毒检测中的应用■ ■ ■○○01概述供应链投毒检测并不是一种新兴技术,尽管已经存在多种检测方法和技术。然而,在复杂场景下,无论是静态检测还是动态识别,仍然面临着许多影响检测准确率的问...
11月07日14 views评论供应链
命令执行
34