软件供应链 | CN-SEC 中文网

供应链安全

供应链攻击：通过Vmware 工具RVTools传播Bumblebee 恶意软件

聚焦源代码安全，网罗国内外最新资讯！专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本性、基础性...

05月20日7 views评论

阅读全文

安全新闻

PyPI 恶意包攻击 Solana 开发人员

05月15日7 views评论

阅读全文

安全新闻

恶意Go模块在高阶供应链攻击中传播 Linux 恶意软件擦除磁盘

05月06日30 views评论

阅读全文

安全新闻

子域名接管：不断增长的软件供应链威胁

04月25日7 views评论

阅读全文

供应链安全

供应链面临的新型网络风险：从第三方厂商到美国关税说起

04月23日9 views评论

阅读全文

供应链安全

AI幻想出的代码依赖构成新型软件供应链风险

04月14日4 views评论

阅读全文

供应链安全

PosionSeed：针对密币和邮件提供商的供应链攻击

04月10日3 views评论

阅读全文

人工智能安全

AI编程的暗礁：大模型包幻觉引发的软件供应链安全风险

德克萨斯大学圣安东尼奥分校（UTSA）团队在2025年USENIX安全研讨会发表的研究，首次系统性揭示了大语言模型（LLM）代码生成中的"包幻觉"（Package Hallucination）威胁。通...

04月09日44 views评论

阅读全文

供应链安全

GitHub Actions 供应链攻击因受陷的 SpotBugs 令牌引起

聚焦源代码安全，网罗国内外最新资讯！专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本性、基础性问...

04月07日17 views评论

阅读全文

供应链安全

超100家汽车经销商网站遭供应链攻击，传播ClickFix恶意代码

03月18日16 views评论

阅读全文

供应链安全

从主流安全开发框架看软件供应链安全保障的落地

本文3409字阅读约需10分钟从SolarWinds攻击到Log4j漏洞，再到近期以反战名义对开源软件供应链投毒事件，软件供应链安全问题愈演愈烈，因其带来的巨大危害引发全球关注。寻求有效、可落地...

02月25日25 views评论

阅读全文

供应链攻击：通过Vmware 工具RVTools传播Bumblebee 恶意软件

PyPI 恶意包攻击 Solana 开发人员

恶意Go模块在高阶供应链攻击中传播 Linux 恶意软件擦除磁盘

子域名接管：不断增长的软件供应链威胁

供应链面临的新型网络风险：从第三方厂商到美国关税说起

AI幻想出的代码依赖构成新型软件供应链风险

PosionSeed：针对密币和邮件提供商的供应链攻击

AI编程的暗礁：大模型包幻觉引发的软件供应链安全风险

GitHub Actions 供应链攻击因受陷的 SpotBugs 令牌引起

热门 GitHub Action 遭供应链攻击

超100家汽车经销商网站遭供应链攻击，传播ClickFix恶意代码

从主流安全开发框架看软件供应链安全保障的落地

在线咨询

微信