供应链投毒 - 第 2 | CN-SEC 中文网

安全新闻

如何操纵AI大模型？研究发现一种隐蔽的供应链投毒方法

关注我们带你读懂网络安全通过破坏Hugging Face Safetensors格式转换服务，攻击者可以劫持用户提交的模型，造成供应链攻击。前情回顾·大模型安全动态OpenAI反复修补未果的ChatG...

02月29日23 views评论

供应链安全

概述2023年11月10号，悬镜供应链安全实验室在NPM官方源（www.npmjs.com）中捕获多起针对系统用户敏感数据窃取的npm组件包投毒攻击。当npm开发者安装或者更新这些组件包(@gusma...

02月10日53 views评论

供应链安全

02月09日75 views评论

供应链安全

概述2024年1月15号，悬镜供应链安全实验室在Pypi官方仓库（https://pypi.org/）中捕获1起Py包投毒事件，投毒者利用包名错误拼写(typo-squatting)的攻击方式来仿冒谷...

02月01日34 views评论

供应链安全

专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本性、基础性问题。随着...

12月14日35 views评论

安全新闻

概述奇安信威胁情报中心在日常终端运营过程中发现了一个异常的行为，一个名为WindowsPackageManagerServer的进程经过复杂的操作最终启动了免杀的Lumma Stealer，我们随即展...

12月12日88 views评论

安全新闻

事件公告近日，安恒信息CERT监测到一起LNMP遭受供应链投毒攻击事件。我们发现，在lnmp.org官方网站下载的安装包中被植入了恶意程序。至今，大部分威胁情报平台尚未标记相关的恶意IoC情报。建议近...

09月21日136 views已关闭评论