供应链攻击 - 第 5 | CN-SEC 中文网

供应链安全

超100家汽车经销商网站遭供应链攻击，传播ClickFix恶意代码

03月18日18 views评论

阅读全文

供应链安全

超100家汽车经销商遭供应链攻击，SectopRAT远程访问木马悄然入侵

近期，一起复杂的供应链攻击事件影响了超过100家汽车经销商，导致大量访客暴露于恶意软件感染的风险下。此次攻击利用了一个专门为汽车行业提供服务的视频平台，通过注入恶意代码，将访问者重定向至伪造的网页，这...

03月17日17 views评论

阅读全文

安全新闻

更隐蔽，更复杂——APT攻击的技术进化

全文共1726字，阅读大约需4分钟。近年来，国家持续推进网络安全能力与体系建设，密集出台相关战略与法规，数字化转型、数据基础设施建设与跨境数据流动成为各方关注的焦点。绿盟科技发布的《网络安全2025：...

03月05日110 views评论

阅读全文

供应链安全

供应链安全风险全景：从风险识别到韧性防御

供应链安全成为网络安全的“阿喀琉斯之踵”。一引言供应链安全被誉为网络安全的“阿喀琉斯之踵”，原因在于其全球性的复杂性和对第三方环节的高度依赖。这些特点使得攻击者能够通过看似正常的供应链渠道实施破坏。现...

03月03日378 views评论

阅读全文

供应链安全

攻击者完全自动化发动NPM供应链攻击

02月24日15 views评论

阅读全文

程序逆向

dll 劫持和应用

作者：0x7F@知道创宇404实验室1前言2020年12月，SolarWinds 攻击事件引发全球的关注(https://us-cert.cisa.gov/ncas/alerts/aa20-352a)...

02月24日47 views评论

阅读全文

安全新闻

200+开发者中招！冒充DeepSeek供应链攻击：PyPI 平台恶意软件包事件警示

一、事件概述2025 年 2 月 3 日，Positive Technologies 的研究人员发现，在 Python 软件包索引（PyPI）中出现了两个恶意软件包 “deepsekai” 和 “de...

02月23日107 views评论

阅读全文

供应链安全

VeraCore 两个0day漏洞被用于实施供应链攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士研究人员在仓库管理软件平台 VeraCore 中发现了两个遭活跃利用的0day漏洞。Intezer 和 Solis Security 公司的安全研究员...

02月18日19 views评论

阅读全文

安全新闻

Lazarus 在供应链攻击中部署 Marstech1 JavaScript 植入程序

导读曹县Lazarus Group被发现与之前未记录的 JavaScript 植入程序 Marstech1 有关，该植入程序是针对开发人员的有限针对性攻击的一部分。SecurityScorecard...

02月17日22 views评论

阅读全文

安全新闻

Golang 供应链攻击新手法：利用模块缓存实现恶意代码持久化

摘要安全团队发现新型 Golang 供应链攻击：恶意包通过模块代理缓存机制实现永久驻留，伪装成主流数据库组件植入远程控制后门，数千项目面临"傀儡化"风险。要点总结精准钓鱼：攻击者注册高仿包名boltd...

02月17日50 views评论

阅读全文

安全闲碎

潜伏在源代码中的硬编码凭证对供应链攻击意味着什么？

2021年，“供应链攻击”已经成为了信息安全行业中最热的一个名词。所谓供应链攻击是指，当黑客操纵第三方软件组件中的代码去破坏它们“下游”的应用程序时，就会造成一次由软件供应链传导而来的攻击。2021 ...

02月15日32 views评论

阅读全文

热门 GitHub Action 遭供应链攻击

超100家汽车经销商网站遭供应链攻击，传播ClickFix恶意代码

超100家汽车经销商遭供应链攻击，SectopRAT远程访问木马悄然入侵

更隐蔽，更复杂——APT攻击的技术进化

供应链安全风险全景：从风险识别到韧性防御

攻击者完全自动化发动NPM供应链攻击

dll 劫持和应用

200+开发者中招！冒充DeepSeek供应链攻击：PyPI 平台恶意软件包事件警示

VeraCore 两个0day漏洞被用于实施供应链攻击

Lazarus 在供应链攻击中部署 Marstech1 JavaScript 植入程序

Golang 供应链攻击新手法：利用模块缓存实现恶意代码持久化

潜伏在源代码中的硬编码凭证对供应链攻击意味着什么？

在线咨询

微信