网络安全工具成了恶意软件的载体?当网络安全公司反而成为恶意软件传播工具时,会引发怎样的风波?这并非耸人听闻,而是Cyberhaven的真实遭遇——其一款Chrome扩展程序感染恶意代码,波及了超过40...
【供应链攻击】使用Proxy SwitchyOmega (V3)版本的了解一下
我使用的是旧版本V2,逃过一劫。有点没看懂,被攻击的公司Cyberhaven和Proxy SwitchyOmega(v3)有什么关系?这都能影响到?v3版本还没有解决更新问题。当网络安全公司沦为传播恶...
开源软件供应链攻击分类
原文标题:Taxonomy of Attacks on Open-Source Software Supply Chain原文作者:Piergiorgio Ladisa, Henrik Plate, ...
大语言模型加速供应链攻击,只是时间问题
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士既然犯罪分子已经意识到无需训练自己的大模型 (LLMs) 实现任何恶意目的,因为窃取凭据之后破解现有凭据更便宜快捷,那么使用生成式AI的大规模供应链攻...
微软紧急提醒开发人员更新 .NET 安装程序,以免遭供应链攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士微软正在强制 .NET 开发人员快速更新他们的应用程序和开发人员管道,不再使用 “azureedge.net” 域名来安装.NET组件,因为该域名不久...
多个Chrome扩展在供应链攻击中遭攻陷
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Cyberhaven 和其它多个 Chrome 扩展的恶意版本被发布在谷歌 Chrome Web Store 中,组成攻击 Facebook 广告用户...
Rspack npm 包在供应链攻击中受到加密挖矿恶意软件的威胁
Rspack 的开发人员透露,他们的两个 npm 包,@rspack/core 和 @rspack/cli,在一次软件供应链攻击中遭到入侵,该攻击允许恶意行为者使用加密货币挖掘恶意软件将恶意版本发布到...
德国 BSI 披露 BADBOX 供应链攻击:3 万台设备沦为肉鸡,黑产链条浮出水面
“数码相框”竟成黑客工具? 近日,德国联邦信息安全办公室 (BSI) 披露了一起名为 BADBOX 的恶意软件攻击活动,该恶意软件预装在德国境内销售的至少 3 万台联网设备上,包括数码相框、媒...
年度案例:全球 IT 中断和供应链攻击
网络安全公司 CrowdStrike 的错误更新引发了历史上最大的 IT 中断之一,影响了全球约 850 万个系统。这一事件清楚地提醒我们,全球 IT 中断和供应链弱点所带来的重大风险。由于大规模安全...
【供应链攻击】Ultralytics AI库遭遇供应链攻击:6000万次下载受到影响
网络安全研究人员ReversingLabs详细披露了针对流行的AI库Ultralytics的供应链攻击,该库在PyPI上的下载量已超过6000万次。这次攻击于12月4日被揭露,涉及该库的恶意版本(8....
供应链攻击袭击 Solana 核心库,钱包面临风险
供应链攻击已破坏 @solana/web3.js 库 1.95.6 和 1.95.7 版本,该库是广泛用于构建 Solana 区块链应用程序的关键 JavaScript 工具。该库在 npm 上的每周...
Solana 热门 Web3.js npm库有后门,可触发软件供应链攻击
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问...