供应链攻击 - 第 7 | CN-SEC 中文网

供应链安全

大语言模型加速供应链攻击，只是时间问题

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士既然犯罪分子已经意识到无需训练自己的大模型 (LLMs) 实现任何恶意目的，因为窃取凭据之后破解现有凭据更便宜快捷，那么使用生成式AI的大规模供应链攻...

01月01日24 views评论

阅读全文

安全新闻

微软紧急提醒开发人员更新 .NET 安装程序，以免遭供应链攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士微软正在强制 .NET 开发人员快速更新他们的应用程序和开发人员管道，不再使用 “azureedge.net” 域名来安装.NET组件，因为该域名不久...

12月31日6 views评论

阅读全文

安全新闻

多个Chrome扩展在供应链攻击中遭攻陷

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Cyberhaven 和其它多个 Chrome 扩展的恶意版本被发布在谷歌 Chrome Web Store 中，组成攻击 Facebook 广告用户...

12月31日11 views评论

阅读全文

安全新闻

Rspack npm 包在供应链攻击中受到加密挖矿恶意软件的威胁

Rspack 的开发人员透露，他们的两个 npm 包，@rspack/core 和 @rspack/cli，在一次软件供应链攻击中遭到入侵，该攻击允许恶意行为者使用加密货币挖掘恶意软件将恶意版本发布到...

12月23日11 views评论

阅读全文

安全新闻

德国 BSI 披露 BADBOX 供应链攻击：3 万台设备沦为肉鸡，黑产链条浮出水面

“数码相框”竟成黑客工具？近日，德国联邦信息安全办公室 (BSI) 披露了一起名为 BADBOX 的恶意软件攻击活动，该恶意软件预装在德国境内销售的至少 3 万台联网设备上，包括数码相框、媒...

12月18日21 views评论

阅读全文

供应链安全

年度案例：全球 IT 中断和供应链攻击

网络安全公司 CrowdStrike 的错误更新引发了历史上最大的 IT 中断之一，影响了全球约 850 万个系统。这一事件清楚地提醒我们，全球 IT 中断和供应链弱点所带来的重大风险。由于大规模安全...

12月11日151 views评论

阅读全文

供应链安全

【供应链攻击】Ultralytics AI库遭遇供应链攻击：6000万次下载受到影响

网络安全研究人员ReversingLabs详细披露了针对流行的AI库Ultralytics的供应链攻击，该库在PyPI上的下载量已超过6000万次。这次攻击于12月4日被揭露，涉及该库的恶意版本（8....

12月09日35 views评论

阅读全文

供应链安全

供应链攻击袭击 Solana 核心库，钱包面临风险

供应链攻击已破坏 @solana/web3.js 库 1.95.6 和 1.95.7 版本，该库是广泛用于构建 Solana 区块链应用程序的关键 JavaScript 工具。该库在 npm 上的每周...

12月06日20 views评论

阅读全文

供应链安全

Solana 热门 Web3.js npm库有后门，可触发软件供应链攻击

聚焦源代码安全，网罗国内外最新资讯！专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本性、基础性问...

12月05日7 views评论

阅读全文

供应链安全

一起隐匿 78 天的供应链攻击揭示的事件响应困境

本案例来自一家大型企业客服服务中心的安全负责人。该服务中心承接了集团多个业务条线的客户服务工作，日均服务量超过 10 万通，拥有完整的信息安全防护体系，包括 SIEM、EDR 等多层次安全设施。在 2...

12月05日241 views评论

阅读全文

供应链安全

【供应链攻击】恶意 npm 包通过名字劫持植入 SSH 后门

Socket 的威胁研究团队检测到六个由威胁行为者 “sanchezjosephine180” 发布的恶意 npm 包。这些包通过“名字劫持”（typosquatting）技术模仿了开发者社区中极为流...

11月27日36 views评论

阅读全文

安全新闻

Blue Yonder 勒索攻击破坏百货商店供应链

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士供应链管理公司 Blue Yonder 提醒称，一起勒索攻击对其服务造成重大破坏，导致位于英国的百货商店连锁服务中断。Blue Yonder（此前名为...

11月26日26 views评论

阅读全文

大语言模型加速供应链攻击，只是时间问题

微软紧急提醒开发人员更新 .NET 安装程序，以免遭供应链攻击

多个Chrome扩展在供应链攻击中遭攻陷

Rspack npm 包在供应链攻击中受到加密挖矿恶意软件的威胁

德国 BSI 披露 BADBOX 供应链攻击：3 万台设备沦为肉鸡，黑产链条浮出水面

年度案例：全球 IT 中断和供应链攻击

【供应链攻击】Ultralytics AI库遭遇供应链攻击：6000万次下载受到影响

供应链攻击袭击 Solana 核心库，钱包面临风险

Solana 热门 Web3.js npm库有后门，可触发软件供应链攻击

一起隐匿 78 天的供应链攻击揭示的事件响应困境

【供应链攻击】恶意 npm 包通过名字劫持植入 SSH 后门

Blue Yonder 勒索攻击破坏百货商店供应链

在线咨询

微信