供应链攻击 - 第 8 | CN-SEC 中文网

供应链安全

供应链攻击！伪装成加密货币交易工具的恶意Python包和Github项目

文章首发地址：https://xz.aliyun.com/t/16109文章首发作者：T0daySeeker概述近日，笔者在浏览威胁情报的时候，发现了一篇介绍供应链攻击的研究报告《Cryptocurr...

11月12日12 views评论

阅读全文

供应链安全

供应链攻击利用以太坊智能合约分发多平台恶意软件

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Checkmarx 安全研究团队最近发布报告，披露了一起针对NPM生态系统的复杂供应链攻击。其中涉及一款恶意包 jest-fet-mock，它利用以太...

11月09日21 views评论

阅读全文

供应链安全

天问 | 新型供应链攻击：利用以太坊智能合约隐蔽C2的npm恶意包分析

一、前言2024年10月31日至11月3日期间，天问软件供应链分析平台检测到一起针对npm生态的软件供应链攻击事件。在此次攻击中，攻击者利用了以太坊智能合约对恶意C2地址进行了隐蔽，并且通过多阶段复杂...

11月06日15 views评论

阅读全文

安全新闻

朝鲜黑客组织APT37利用IE零日漏洞发起供应链攻击，威胁升级

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

10月25日40 views评论

阅读全文

安全新闻

朝鲜APT被指利用IE 0day 发动供应链攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士威胁情报公司 AhnLab 和韩国国家网络安全中心 (NCSC) 指出，朝鲜黑客组织被指利用 IE 0day (CVE-2024-38178) 发动供...

10月21日40 views评论

阅读全文

安全新闻

Python、npm和开源生态系统中的入口点可用于发动供应链攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士网络安全研究员发现入口点可在多个程序生态系统，如 PyPI、npm、Ruby Gems、NuGet、Dart Pub 和 Rust Crates 中被...

10月16日14 views评论

阅读全文

供应链安全

朝鲜拉撒路集团瞄准供应链：新的企业网络入口点

10月16日73 views评论

阅读全文

供应链安全

这种新的供应链攻击技术可以木马化所有 CLI 命令

由于开源生态系统被广泛采用，它已成为供应链攻击的主要目标。恶意行为者经常利用开源软件包的内置功能自动分发和执行有害代码。他们特别喜欢两种技术：在软件包安装时执行的自动预安装脚本，以及导入恶意依赖项的看...

10月16日18 views评论

阅读全文

安全新闻

新的供应链攻击技术可以木马化所有命令行命令

开源生态系统因其广泛应用,已成为供应链攻击的主要目标。恶意行为者经常利用开源包的内置功能自动分发和执行有害代码。他们尤其青睐两种技术:安装包时自动执行的预安装脚本,以及看似无害但导入恶意依赖项的包。随...

10月15日20 views评论

阅读全文

安全新闻

Google Cloud Build 漏洞可使黑客发动供应链攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根...

10月14日33 views评论

阅读全文

供应链安全

谷歌云构建漏洞容易引发潜在的供应链攻击

云安全公司Orca Security在谷歌云构建(Google Cloud Build)服务中发现了一个关键的设计漏洞，该漏洞会让攻击者的权限升级，使他们可以在未经授权的情况下访问谷歌构件注册表(Go...

10月13日17 views评论

阅读全文

安全新闻

AMI MegaRAC BMC 软件存在多个严重漏洞，可触发供应链攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士AMI MegaRAC Baseboard Management Controller (BMC) 软件中存在两个漏洞，可用于远程访问易受攻击的服务器...

10月13日56 views评论

阅读全文

供应链攻击！伪装成加密货币交易工具的恶意Python包和Github项目

供应链攻击利用以太坊智能合约分发多平台恶意软件

天问 | 新型供应链攻击：利用以太坊智能合约隐蔽C2的npm恶意包分析

朝鲜黑客组织APT37利用IE零日漏洞发起供应链攻击，威胁升级

朝鲜APT被指利用IE 0day 发动供应链攻击

Python、npm和开源生态系统中的入口点可用于发动供应链攻击

朝鲜拉撒路集团瞄准供应链：新的企业网络入口点

这种新的供应链攻击技术可以木马化所有 CLI 命令

新的供应链攻击技术可以木马化所有命令行命令

Google Cloud Build 漏洞可使黑客发动供应链攻击

谷歌云构建漏洞容易引发潜在的供应链攻击

AMI MegaRAC BMC 软件存在多个严重漏洞，可触发供应链攻击

在线咨询

微信