NPM供应链攻击可以追溯到2021年12月,当时使用了几十个包含模糊Javascript代码的恶意NPM模块,破坏了数百个下游桌面应用和网站。正如供应链安全公司ReversingLabs的研究人员所发...
入侵数百个网站和程序,NPM供应链攻击造成的影响不可估量
近期,一次可以追溯到2021年12月的NPM供应链攻击使用了几十个包含模糊Javascript代码的恶意NPM模块,并破坏了数百个应用和网站。正如供应链安全公司ReversingLabs的研究人员所发...
陈曦:信息系统供应链安全管理入门
【分享人简介】陈曦,某科技公司运维负责人。蓝星群非著名群友,“金融业企业安全建设实践群” 非著名群友。曾先后从事DDoS攻击防护,企业内部安全,海外SRC运营等安全领域,目前从事云原生、自动化运维、企...
陈曦:信息系统供应链安全管理入门
【分享人简介】陈曦,某科技公司运维负责人。蓝星群非著名群友,“金融业企业安全建设实践群” 非著名群友。曾先后从事DDoS攻击防护,企业内部安全,海外SRC运营等安全领域,目前从事云原生、自动化运维、企...
别让驱动人生撬开你的安全防线
12月14日下午,360互联网安全中心监测到“驱动人生”系列软件“人生日历”等升级程序分发恶意代码的活动,最高峰时感染量在10万级别。这是继暗云III、Petya、异鬼II、Kuzzle、XShell...
NPM供应链的薄弱环节是什么?
原文作者:Nusrat Zahan, Thomas Zimmermann, Patrice Godefroid, Brendan Murphy, Chandra Maddila, Laurie Wil...
全国性攻防演练在即,对供应链攻击有无较好的预防和检测手段?攻击溯源是怎么做的?审计员工的个人通讯是否合规?| 总第151周
0x1 本周话题TOP3话题1:今年全国性攻防演练在即,大家对供应链攻击有什么好的预防和检测手段?假设自己公司使用的一个外部供应链被攻击和污染,渠道包括但不限于:开源组...
RSAC 2022现场:微软SRC负责人称供应链攻击会越来越严重
关注我们带你读懂网络安全SolarWinds、Kaseya 和 Log4j 等大型事件“只是冰上一角”。编译:代码卫士微软安全响应中心负责人 Aanchal Gupta 指出,近年来发生的大型供应链攻...
CIO最担忧的问题之一,软件供应链安全如何解决?
点击↑蓝字关注墨云安全软件供应链安全在近两年热度飙升,甲方对其的关注度也大幅提升。近日,Venafi对多达1000位来自于各个企业的CIO进行的一项新调查显示,有超过80%的受访者表示,他们所在的组织...
软件供应链安全已成为CIO最担忧的问题之一
软件供应链安全在近两年热度飙升,甲方对其的关注度也大幅提升。近日,Venafi对多达1000位来自于各个企业的CIO进行的一项新调查显示,有超过80%的受访者表示,他们所在的组织容易受到针对软件供应链...
热门PyPI 包 ctx 和 PHP库 phpass 长时间未更新遭劫持,用于窃取AWS密钥
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为...
软件供应链安全
越来越多的威胁行为者将供应链攻击视为进入企业网络的切入点。2017年,攻击者破坏了Avast的一个软件构建系统,并使用该公司的CCleaner软件传播恶意软件。2019年,一个名为“钡”的威胁参与者闯...
28