供应链攻击 - 第 5 | CN-SEC 中文网

安全新闻

多个Chrome扩展在供应链攻击中遭攻陷

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Cyberhaven 和其它多个 Chrome 扩展的恶意版本被发布在谷歌 Chrome Web Store 中，组成攻击 Facebook 广告用户...

12月31日6 views评论

阅读全文

安全新闻

Rspack npm 包在供应链攻击中受到加密挖矿恶意软件的威胁

Rspack 的开发人员透露，他们的两个 npm 包，@rspack/core 和 @rspack/cli，在一次软件供应链攻击中遭到入侵，该攻击允许恶意行为者使用加密货币挖掘恶意软件将恶意版本发布到...

12月23日6 views评论

阅读全文

安全新闻

德国 BSI 披露 BADBOX 供应链攻击：3 万台设备沦为肉鸡，黑产链条浮出水面

“数码相框”竟成黑客工具？近日，德国联邦信息安全办公室 (BSI) 披露了一起名为 BADBOX 的恶意软件攻击活动，该恶意软件预装在德国境内销售的至少 3 万台联网设备上，包括数码相框、媒...

12月18日20 views评论

阅读全文

供应链安全

年度案例：全球 IT 中断和供应链攻击

网络安全公司 CrowdStrike 的错误更新引发了历史上最大的 IT 中断之一，影响了全球约 850 万个系统。这一事件清楚地提醒我们，全球 IT 中断和供应链弱点所带来的重大风险。由于大规模安全...

12月11日104 views评论

阅读全文

供应链安全

【供应链攻击】Ultralytics AI库遭遇供应链攻击：6000万次下载受到影响

网络安全研究人员ReversingLabs详细披露了针对流行的AI库Ultralytics的供应链攻击，该库在PyPI上的下载量已超过6000万次。这次攻击于12月4日被揭露，涉及该库的恶意版本（8....

12月09日30 views评论

阅读全文

供应链安全

供应链攻击袭击 Solana 核心库，钱包面临风险

供应链攻击已破坏 @solana/web3.js 库 1.95.6 和 1.95.7 版本，该库是广泛用于构建 Solana 区块链应用程序的关键 JavaScript 工具。该库在 npm 上的每周...

12月06日18 views评论

阅读全文

供应链安全

Solana 热门 Web3.js npm库有后门，可触发软件供应链攻击

聚焦源代码安全，网罗国内外最新资讯！专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本性、基础性问...

12月05日5 views评论

阅读全文

供应链安全

一起隐匿 78 天的供应链攻击揭示的事件响应困境

本案例来自一家大型企业客服服务中心的安全负责人。该服务中心承接了集团多个业务条线的客户服务工作，日均服务量超过 10 万通，拥有完整的信息安全防护体系，包括 SIEM、EDR 等多层次安全设施。在 2...

12月05日164 views评论

阅读全文

供应链安全

【供应链攻击】恶意 npm 包通过名字劫持植入 SSH 后门

Socket 的威胁研究团队检测到六个由威胁行为者 “sanchezjosephine180” 发布的恶意 npm 包。这些包通过“名字劫持”（typosquatting）技术模仿了开发者社区中极为流...

11月27日30 views评论

阅读全文

安全新闻

Blue Yonder 勒索攻击破坏百货商店供应链

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士供应链管理公司 Blue Yonder 提醒称，一起勒索攻击对其服务造成重大破坏，导致位于英国的百货商店连锁服务中断。Blue Yonder（此前名为...

11月26日21 views评论

阅读全文

供应链安全

供应链攻击！伪装成加密货币交易工具的恶意Python包和Github项目

文章首发地址：https://xz.aliyun.com/t/16109文章首发作者：T0daySeeker概述近日，笔者在浏览威胁情报的时候，发现了一篇介绍供应链攻击的研究报告《Cryptocurr...

11月12日8 views评论

阅读全文

供应链安全

供应链攻击利用以太坊智能合约分发多平台恶意软件

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Checkmarx 安全研究团队最近发布报告，披露了一起针对NPM生态系统的复杂供应链攻击。其中涉及一款恶意包 jest-fet-mock，它利用以太...

11月09日18 views评论

阅读全文

多个Chrome扩展在供应链攻击中遭攻陷

Rspack npm 包在供应链攻击中受到加密挖矿恶意软件的威胁

德国 BSI 披露 BADBOX 供应链攻击：3 万台设备沦为肉鸡，黑产链条浮出水面

年度案例：全球 IT 中断和供应链攻击

【供应链攻击】Ultralytics AI库遭遇供应链攻击：6000万次下载受到影响

供应链攻击袭击 Solana 核心库，钱包面临风险

Solana 热门 Web3.js npm库有后门，可触发软件供应链攻击

一起隐匿 78 天的供应链攻击揭示的事件响应困境

【供应链攻击】恶意 npm 包通过名字劫持植入 SSH 后门

Blue Yonder 勒索攻击破坏百货商店供应链

供应链攻击！伪装成加密货币交易工具的恶意Python包和Github项目

供应链攻击利用以太坊智能合约分发多平台恶意软件

在线咨询

微信