供应链攻击 - 第 2 | CN-SEC 中文网

供应链安全

GitHub Actions 供应链攻击剖析

近日，一场针对 GitHub Actions 的供应链攻击事件浮出水面，威胁行动者利用两个流行的 GitHub Action："tj-actions/changed-files" (CVE-2024-...

03月25日9 views评论

阅读全文

安全百科

计算机木马防范知识系列（四）——勒索病毒防范措施介绍

❤点击上方 ⬆⬆⬆关注君说安全！❤分享网络安全知识，提升网络安全认知！让你看到达摩克利斯之剑的另一面！“数据备份是最后的救生艇，而持续的安全意识才是永不沉没的诺亚方舟。”大家好，我是JUN哥，一个普通...

03月25日10 views评论

阅读全文

安全新闻

Coinbase 最初成为 GitHub Actions 供应链攻击的目标；218 个存储库的 CI/CD 机密被曝光

关键词网络攻击涉及 GitHub Action“tj-actions/changed-files”的供应链攻击最初是针对 Coinbase 的一个开源项目的高度针对性的攻击，后来演变为范围更广泛的攻击...

03月24日14 views评论

阅读全文

供应链安全

GitHub Actions 供应链攻击分析

原文地址：https://unit42.paloaltonetworks.com/github-actions-supply-chain-attack/执行摘要3 月 20 日更新： GitHub 操...

03月24日19 views评论

阅读全文

新型攻击！黑客利用AI代码编辑器规则文件后门注入恶意代码

近日，网络安全研究人员披露了一种名为“规则文件后门”（Rules File Backdoor）的新型供应链攻击方式，该攻击影响了GitHub Copilot和Cursor等AI代码编辑器，使它们能够注...

03月20日安全新闻7 views评论

阅读全文

安全新闻

近期全球很多大型企业因供应链攻击泄露机密而陷入混乱

tj-actions/changed-files 被篡改，运行凭证窃取内存刮取器超过23,000个组织（包括部分大型企业）使用的开源软件，在攻击者未经授权访问维护者账户后，植入了凭证窃取代码。这是最新...

03月20日23 views评论

阅读全文

供应链安全

超100家汽车经销商网站遭供应链攻击，传播ClickFix恶意代码

03月18日14 views评论

阅读全文

供应链安全

超100家汽车经销商遭供应链攻击，SectopRAT远程访问木马悄然入侵

近期，一起复杂的供应链攻击事件影响了超过100家汽车经销商，导致大量访客暴露于恶意软件感染的风险下。此次攻击利用了一个专门为汽车行业提供服务的视频平台，通过注入恶意代码，将访问者重定向至伪造的网页，这...

03月17日14 views评论

阅读全文

安全新闻

更隐蔽，更复杂——APT攻击的技术进化

全文共1726字，阅读大约需4分钟。近年来，国家持续推进网络安全能力与体系建设，密集出台相关战略与法规，数字化转型、数据基础设施建设与跨境数据流动成为各方关注的焦点。绿盟科技发布的《网络安全2025：...

03月05日50 views评论

阅读全文

供应链安全

供应链安全风险全景：从风险识别到韧性防御

供应链安全成为网络安全的“阿喀琉斯之踵”。一引言供应链安全被誉为网络安全的“阿喀琉斯之踵”，原因在于其全球性的复杂性和对第三方环节的高度依赖。这些特点使得攻击者能够通过看似正常的供应链渠道实施破坏。现...

03月03日110 views评论

阅读全文

供应链安全

攻击者完全自动化发动NPM供应链攻击

02月24日6 views评论

阅读全文

GitHub Actions 供应链攻击剖析

计算机木马防范知识系列（四）——勒索病毒防范措施介绍

Coinbase 最初成为 GitHub Actions 供应链攻击的目标；218 个存储库的 CI/CD 机密被曝光

GitHub Actions 供应链攻击分析

新型攻击！黑客利用AI代码编辑器规则文件后门注入恶意代码

近期全球很多大型企业因供应链攻击泄露机密而陷入混乱

热门 GitHub Action 遭供应链攻击

超100家汽车经销商网站遭供应链攻击，传播ClickFix恶意代码

超100家汽车经销商遭供应链攻击，SectopRAT远程访问木马悄然入侵

更隐蔽，更复杂——APT攻击的技术进化

供应链安全风险全景：从风险识别到韧性防御

攻击者完全自动化发动NPM供应链攻击

在线咨询

微信