供应链攻击 - 第 8 | CN-SEC 中文网

供应链安全

天问 | 新型供应链攻击：利用以太坊智能合约隐蔽C2的npm恶意包分析

一、前言2024年10月31日至11月3日期间，天问软件供应链分析平台检测到一起针对npm生态的软件供应链攻击事件。在此次攻击中，攻击者利用了以太坊智能合约对恶意C2地址进行了隐蔽，并且通过多阶段复杂...

11月06日15 views评论

阅读全文

安全新闻

朝鲜黑客组织APT37利用IE零日漏洞发起供应链攻击，威胁升级

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

10月25日39 views评论

阅读全文

安全新闻

朝鲜APT被指利用IE 0day 发动供应链攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士威胁情报公司 AhnLab 和韩国国家网络安全中心 (NCSC) 指出，朝鲜黑客组织被指利用 IE 0day (CVE-2024-38178) 发动供...

10月21日36 views评论

阅读全文

安全新闻

Python、npm和开源生态系统中的入口点可用于发动供应链攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士网络安全研究员发现入口点可在多个程序生态系统，如 PyPI、npm、Ruby Gems、NuGet、Dart Pub 和 Rust Crates 中被...

10月16日14 views评论

阅读全文

供应链安全

朝鲜拉撒路集团瞄准供应链：新的企业网络入口点

10月16日73 views评论

阅读全文

供应链安全

这种新的供应链攻击技术可以木马化所有 CLI 命令

由于开源生态系统被广泛采用，它已成为供应链攻击的主要目标。恶意行为者经常利用开源软件包的内置功能自动分发和执行有害代码。他们特别喜欢两种技术：在软件包安装时执行的自动预安装脚本，以及导入恶意依赖项的看...

10月16日18 views评论

阅读全文

安全新闻

新的供应链攻击技术可以木马化所有命令行命令

开源生态系统因其广泛应用,已成为供应链攻击的主要目标。恶意行为者经常利用开源包的内置功能自动分发和执行有害代码。他们尤其青睐两种技术:安装包时自动执行的预安装脚本,以及看似无害但导入恶意依赖项的包。随...

10月15日20 views评论

阅读全文

安全新闻

Google Cloud Build 漏洞可使黑客发动供应链攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根...

10月14日31 views评论

阅读全文

供应链安全

谷歌云构建漏洞容易引发潜在的供应链攻击

云安全公司Orca Security在谷歌云构建(Google Cloud Build)服务中发现了一个关键的设计漏洞，该漏洞会让攻击者的权限升级，使他们可以在未经授权的情况下访问谷歌构件注册表(Go...

10月13日16 views评论

阅读全文

安全新闻

AMI MegaRAC BMC 软件存在多个严重漏洞，可触发供应链攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士AMI MegaRAC Baseboard Management Controller (BMC) 软件中存在两个漏洞，可用于远程访问易受攻击的服务器...

10月13日55 views评论

阅读全文

供应链安全

首次已知针对银行业的 OSS 供应链攻击

要点2023 年上半年，Checkmarx 的供应链研究团队检测到多起专门针对银行业的开源软件供应链攻击。这些攻击展示了先进的技术，包括通过附加恶意功能来针对受害银行网络资产中的特定组件。攻击者采用欺...

10月13日18 views评论

阅读全文

供应链安全

一本看懂供应链安全的核心

点击蓝色关注我们大家好，我是《Burpsuite实战指南》的作者，正在着手2024版的修订稿编写，欢迎关注我。今天，给大家带来的是社群打卡的内容：供应链安全。今天在微信群里，就结合黎巴嫩BP机爆炸，...

10月03日23 views评论

阅读全文

在线咨询

微信