供应链攻击 - 第 14 | CN-SEC 中文网

安全漏洞

漏洞预警 | liblzma/xz被植入后门

XZ-Utils是Linux/Unix系统中用于处理.xz和.lzma文件的命令行压缩工具，集成了liblzma等组件。2024年3月30日，启明星辰VSRC监测到国外安全研究员发布消息，在xz-ut...

04月02日48 views评论

阅读全文

供应链安全

核弹级xz-utils 软件包供应链攻击

❝xz-utils 软件包遭受的供应链攻击，这场攻击历时三年，几乎成功在众多 Linux 发行版中为 sshd 植入后门，这将允许攻击者绕过密钥认证，其后果难以想象。❞ALTALT2021年，一名用户...

03月31日155 views评论

阅读全文

安全新闻

由XZ Utils中恶意代码看开源组件风险

点击上方蓝色字体关注，了解更多网络安全知识引言随着软件开发领域的不断发展，开源组件已经成为了许多项目中不可或缺的一部分。开源组件通过其开放的性质和共享的精神，为开发人员提供了丰富的资源和工具，极大地促...

03月31日10 views评论

阅读全文

安全新闻

潜伏三年，只为注入后门，差点通杀

今天更新了一个 CVE 漏洞，XZ-Utils 5.6.0/5.6.1版本后门风险（CVE-2024-3094），来自阿里云漏洞库的介绍如图：这个后门并非作者无意间编写加入，也不是引入存在后门的库文件...

03月31日49 views评论

阅读全文

xz xz-utils供应链攻击CVE-2024-3094初步分析

声明我只是知识的搬运工，本文核心内容均来自于https://www.openwall.com/lists/oss-security/2024/03/29/4。我只是帮忙总结翻译下。内部并无原创内容，不...

03月30日安全新闻75 views评论

阅读全文

安全新闻

黑客劫持 GitHub 账户发动供应链攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士身份不明的人员发动复杂的攻击活动，影响多名个人开发者以及与 Discord 机器人发现网站相关联的 GitHub 组织机构账户。Checkmarx 公...

03月27日13 views评论

阅读全文

安全新闻

AI模型库 : 下一个大型供应链攻击目标

像 Hugging Face 这样的AI模型平台，很容易受到攻击者多年来通过 npm、PyPI 和其他开源存储库成功执行的同类攻击的影响Hugging Face 等AI模型存储库为攻击者提供了与 np...

03月26日49 views评论

阅读全文

安全新闻

复仇女神来袭：以色列学术界的供应链攻击

伊朗黑客组织 Lord Nemesis（也称为“Nemesis Kitten”）于 2023 年底出现在网络领域，此前曾宣布打算针对以色列组织。这个伊朗资助的黑客组织的目标之一是向受害者灌输恐惧。从描...

03月19日33 views评论

阅读全文

供应链安全

一文了解供应链攻击

供应链攻击是网络安全领域的一种新兴威胁，它利用供应链中的漏洞对目标进行攻击。本文将介绍供应链攻击的概念、类型、危害，并通过具体案例阐述其影响，同时探讨如何防范供应链攻击，以提高人们对供应链攻击的认识和...

03月13日610 views评论

阅读全文

安全新闻

日本指责朝鲜发动PyPI供应链攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士日本的网络安全官员提醒称，臭名昭著的朝鲜国家黑客组织 Lazarus 最近发动了针对 PyPI 软件仓库的供应链攻击。攻击者上传了遭篡改的软件包，它们...

03月13日22 views评论

阅读全文

安全新闻

速修复！TeamCity中存在两个严重的漏洞，可触发供应链攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士JetBrians 修复了影响 TeamCity本地版的两个严重漏洞（CVE-2024-27198和CVE-2024-27199），督促客户立即打补丁...

03月05日41 views评论

阅读全文

安全新闻

未然通讯社：2023年供应链攻击同比增长78%；微软Exchange Server曝出高危权限提升漏洞

往期推荐未然通讯社：SolarWinds曝出五个严重的RCE漏洞；黑客利用新型Dropper在Windows上传播恶意软件未然通讯社：支付赎金的勒索软件受害人比例降至新低；远程桌面软件AnyDesk遭...

02月28日16 views评论

阅读全文

漏洞预警 | liblzma/xz被植入后门

核弹级xz-utils 软件包供应链攻击

由XZ Utils中恶意代码看开源组件风险

潜伏三年，只为注入后门，差点通杀

xz xz-utils供应链攻击CVE-2024-3094初步分析

黑客劫持 GitHub 账户发动供应链攻击

AI模型库 : 下一个大型供应链攻击目标

复仇女神来袭：以色列学术界的供应链攻击

一文了解供应链攻击

日本指责朝鲜发动PyPI供应链攻击

速修复！TeamCity中存在两个严重的漏洞，可触发供应链攻击

未然通讯社：2023年供应链攻击同比增长78%；微软Exchange Server曝出高危权限提升漏洞

在线咨询

微信