供应链安全 - 第 3 | CN-SEC 中文网

供应链安全

【供应链攻击】官方 XRP Ledger NPM 包中发现后门

XRP Ledger SDK 遭受供应链攻击：恶意 NPM 版本窃取了私钥；强烈建议用户立即将 xrpl 包更新到 4.2.5 或 2.14.3。Aikido Intel 威胁检测系统发现了一起针对 ...

05月27日25 views评论

阅读全文

供应链安全

Vmware环境工具RVTools遭供应链投毒

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

05月23日33 views评论

阅读全文

供应链安全

供应链攻击：通过Vmware 工具RVTools传播Bumblebee 恶意软件

聚焦源代码安全，网罗国内外最新资讯！专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本性、基础性...

05月20日21 views评论

阅读全文

供应链安全

当心硬盘被彻底格式化,新型破坏性供应链攻击分析

part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新引言SUMMER HAS ARRIVEDGo 生态因其简洁性、透明性和灵活性而备受开发者青睐，迅速流行开来。目前已有超...

05月19日17 views评论

阅读全文

供应链安全

关注供应链安全：各作战域主要武器关键原材料一览

外军情报数据挖掘、分析研判，扫码添加“渊亭防务”微信号了解。摘要：供应安全问题日益受到国防政策制定者的关注，这不仅涉及组件、平台和弹药的供应，也涉及制造过程中使用的原材料供应。下文针对陆海空三大领域主...

05月19日34 views评论

阅读全文

供应链安全

供应链老 6 投毒必学技能：Commit Stomping

我就不逐句翻译校对了，反正有些人也看不上。末尾有原文链接。可以直接看原文。我主要是提供最新的情报，告诉你有这件事值得关注。Commit Stomping 是一种受 timestomping 启发的技巧...

05月18日28 views评论

阅读全文

供应链安全

XRP供应链攻击：官方NPM软件包感染加密货币窃取后门

4月21日20:53（格林尼治标准时间+0），我们的系统Aikido Intel开始提醒我们注意xrpl软件包的五个新版本。它是XRP账本的官方SDK，每周下载量超过14万次。我们很快确认，XPRL（...

05月17日14 views评论

阅读全文

供应链安全

Solana区块链恶意PyPI包：代码窃取工具揭示供应链安全问题

1. 恶意PyPI包：Solana区块链应用中的代码窃取工具 Python Package Index（PyPI）上发现了一个名为'solana-token'的恶意软件包，声称是与Solana区块链相...

05月15日27 views评论

阅读全文

供应链安全

原创丨基于供应链第三方开源组件的风险与挑战研究

摘要：在全球化和数字化背景下，第三方开源组件已成为软件开发的核心驱动力，但也带来了严重的供应链安全风险。多起重大攻击事件，如Polyfill服务被黑客利用分发恶意软件、XZ库被植入后门，揭示了开源...

05月15日18 views评论

阅读全文

供应链安全

供应链攻击破坏流行的 rand-user-agent NPM 包，可部署并激活后门

导读一名攻击者发布了流行 NPM 包“rand-user-agent”的三个恶意版本，以在用户系统上部署和激活远程访问木马 (RAT)。rand-user-agent是一个已被弃用的 Node.js...

05月13日15 views评论

阅读全文

供应链安全

六部门发文规范供应链金融业务

2025年4月30日，中国人民银行、金融监管总局、最高人民法院、国家发展改革委、商务部、市场监管总局联合印发《关于规范供应链金融业务引导供应链信息服务机构更好服务中小企业融资有关事宜的通知》(点击...

05月07日16 views评论

阅读全文

供应链安全

《供应链网络攻击的风险与防范》

中国古语有云：“千里之堤，溃于蚁穴。”供应链攻击正是利用这种系统性弱点发起攻势。近年来，随着国内数字化转型加速，供应链安全问题频发。从某盟删库事件到某头部物流企业数据泄露，从某国产工业软件遭恶意代码植...

05月06日21 views评论

阅读全文

在线咨询

微信