供应链攻击 - 第 3 | CN-SEC 中文网

安全文章

超越漏洞修复的安全观

前言前两天休假看到了spaceraccoon的一篇关于网络安全反模式的文章，讲的是无效忙碌陷阱这个概念，说实话挺有意思的。作为一个经常和漏洞打交道的安全工程师，很多内容说到了我的心坎里，花点时间整理一...

05月07日15 views评论

阅读全文

安全文章

价值2500 美元的漏洞：通过供应链攻击实现RCE

file 前言今天分享国外白帽小哥在 H1 的一个私有项目上发现 RCE 漏洞的故事，出于隐私原因，文中实际目标程序统一由“redacted”代替。攻击方式该漏洞源于在多个项目中持...

05月07日13 views评论

阅读全文

供应链安全

《供应链网络攻击的风险与防范》

中国古语有云：“千里之堤，溃于蚁穴。”供应链攻击正是利用这种系统性弱点发起攻势。近年来，随着国内数字化转型加速，供应链安全问题频发。从某盟删库事件到某头部物流企业数据泄露，从某国产工业软件遭恶意代码植...

05月06日21 views评论

阅读全文

安全新闻

恶意Go模块在高阶供应链攻击中传播 Linux 恶意软件擦除磁盘

聚焦源代码安全，网罗国内外最新资讯！专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本性、基础性...

05月06日35 views评论

阅读全文

供应链安全

Sansec发现一起通过21个含有后门的Magento插件发起的供应链攻击

网络安全公司Sansec披露了一起通过21个被植入后门的Magento插件发起的供应链攻击。研究人员发现多个供应商遭到协同入侵，恶意代码早在六年前就被注入，但直到本周攻击者入侵电商服务器后才被发现。以...

05月06日26 views评论

阅读全文

安全新闻

恶意Go模块被曝可擦除Linux系统数据

Socket安全团队披露，攻击者通过精心伪装的Go模块实施破坏性供应链攻击，其恶意代码可彻底清空Linux系统磁盘并导致永久性数据丢失。攻击技术剖析恶意模块完整路径： github.com/truth...

05月06日28 views已关闭评论

阅读全文

安全新闻

子域名接管：不断增长的软件供应链威胁

04月25日13 views评论

阅读全文

安全新闻

知名Ripple币JavaScript库xrpl.js遭供应链攻击入侵

威胁攻击者入侵了瑞波币（Ripple）官方npm JavaScript库xrpl.js，企图窃取用户私钥。该库是连接JavaScript/TypeScript应用与XRP账本的推荐开发工具，周下载量超...

04月24日20 views评论

阅读全文

供应链安全

供应链面临的新型网络风险：从第三方厂商到美国关税说起

04月23日21 views评论

阅读全文

供应链安全

针对 Coinbase 的供应链攻击

前言最近 GitHub 社区的一场供应链攻击闹得沸沸扬扬（禁止中国区 IP 的事，后面有机会再聊），这事儿搞得大家都紧张兮兮地检查自己的项目依赖。作为一个一直对热点安全事件保持关注的工程师，我当然也第...

04月15日16 views评论

阅读全文

安全新闻

GitHub Action 供应链攻击暴露了 218 个代码库的敏感信息

GitHub Action tj-actions/changed-files 的泄露仅影响了使用它的 23,000 个项目中的一小部分，据估计，只有 218 个存储库因供应链攻击而泄露了机密。尽管数量...

04月15日34 views评论

阅读全文

供应链安全

AI幻想出的代码依赖构成新型软件供应链风险

04月14日16 views评论

阅读全文

超越漏洞修复的安全观

价值2500 美元的漏洞：通过供应链攻击实现RCE

《供应链网络攻击的风险与防范》

恶意Go模块在高阶供应链攻击中传播 Linux 恶意软件擦除磁盘

Sansec发现一起通过21个含有后门的Magento插件发起的供应链攻击

恶意Go模块被曝可擦除Linux系统数据

子域名接管：不断增长的软件供应链威胁

知名Ripple币JavaScript库xrpl.js遭供应链攻击入侵

供应链面临的新型网络风险：从第三方厂商到美国关税说起

针对 Coinbase 的供应链攻击

GitHub Action 供应链攻击暴露了 218 个代码库的敏感信息

AI幻想出的代码依赖构成新型软件供应链风险

在线咨询

微信