软件供应链 - 第 4 | CN-SEC 中文网

供应链安全

Solana 热门 Web3.js npm库有后门，可触发软件供应链攻击

聚焦源代码安全，网罗国内外最新资讯！专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本性、基础性问...

12月05日7 views评论

阅读全文

安全新闻

Npm 库XMLRPC 插入恶意代码，窃取数据部署密币矿机

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士网络安全研究人员在 npm 注册表上发现了已活跃一年多且还在活跃的软件供应链事件，涉及的库原本并非恶意库，但随后增加了恶意代码，从受感染系统上窃取数据...

12月03日24 views评论

阅读全文

供应链安全

保护软件供应链客户

原文始发于微信公众号（前沿信安资讯阵地）：保护软件供应链客户

11月27日15 views评论

阅读全文

供应链安全

大规模供应链安全 - 对 NPM 帐户接管的研究

软件供应链是一个错综复杂的生态系统，即使是单个漏洞也可能引发大范围的安全问题。本文重点关注供应链账户接管问题，特别是NPM包中的安全隐患，深入分析攻击者如何利用过期的电子邮件域名和泄露的凭据来获取访问...

11月19日31 views评论

阅读全文

供应链安全

天问 | 新型供应链攻击：利用以太坊智能合约隐蔽C2的npm恶意包分析

一、前言2024年10月31日至11月3日期间，天问软件供应链分析平台检测到一起针对npm生态的软件供应链攻击事件。在此次攻击中，攻击者利用了以太坊智能合约对恶意C2地址进行了隐蔽，并且通过多阶段复杂...

11月06日15 views评论

阅读全文

安全新闻

利用隐藏供应链链接攻击财富500强企业

通过隐藏的供应链链接开发财富 500 强企业RONI CARTA | LUPIN关键词：NPM，供应链攻击，依赖项混淆，黑客攻击，赏金， HASHICORP引言软件供应链变得日益复杂，无数的依...

11月01日27 views评论

阅读全文

供应链安全

第三方软件检测机构视角下的软件供应链安全

1 什么是软件供应链安全软件供应链包括软件的采购、开发、交付、运维等环节，涉及开发人员、供应商、第三方组件提供商和运维人员等多个参与方。软件供应链安全是指在这些过程中保护各环节免受恶意活动和威胁，确保...

10月31日40 views评论

阅读全文

软件供应链十年：探索开源的增长、风险和未来

十年演变：有什么变化？十年前，当我们首次开始跟踪开源软件的使用情况时，情况完全不同。软件开发仍在追赶云原生架构，安全问题也更加本地化。快进到今天，开源软件占现代应用程序代码库的 90%，今年全球开源软...

10月23日供应链安全47 views评论

阅读全文

安全新闻

2024年恶意开源软件包出现爆炸式增长

开源开发环境中,恶意软件组件的比重日益攀升,使得企业对于软件供应链所面临的风险高度警觉。根据软件供应链管理公司 Sonatype 的最新报告，恶意软件正以前所未有的速度侵入开源软件的开发生态系统。自2...

10月18日117 views评论

阅读全文

供应链安全

软件供应链安全保护措施浅析

软件供应链安全背景随着云计算、5G、大数据、AI人工智能、物联网等新技术的快速发展，万物皆可互联的智能时代已经到来。软件定义一切带来数字世界快速发展的同时也带来了软件供应链的安全威胁和风险，为网络安全...

10月16日70 views评论

阅读全文

安全新闻

Google Cloud Build 漏洞可使黑客发动供应链攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根...

10月14日33 views评论

阅读全文

供应链安全

装备软件供应链网络安全风险分析与对策

摘　要随着“震网”“NotPetya”“心脏滴血”“太阳风”等攻击事件的相继发生，软件供应链安全引起各国高度关注，而国家间竞争、地区冲突和全球性疫情等多种不利因素更加剧了对软件供应链安全生态的冲击，也...

10月13日89 views评论

阅读全文

在线咨询

微信