#供应链安全
共找到 20 条相关内容
警惕供应链投毒:Red Hat 官方 npm 包遭劫持,CI/CD 信任机制成突破口
Red Hat Cloud Services 旗下多款 npm 包遭恶意篡改,攻击者利用 GitHub Actions OIDC 机制实现自动化投毒,造成大规模凭据泄露风险。
GlassWorm恶意活动被阻断:开源供应链投毒与自动化误报的双重挑战
Solar应急响应团队深度解析GlassWorm恶意活动阻断事件,探讨开源供应链投毒手法及自动化工具误报带来的安全新挑战。
全球APT动态追踪:从供应链投毒到关键基础设施破坏
Solar应急响应团队深度解析近期全球APT攻击趋势,涵盖针对能源、制造及开源生态的供应链投毒与破坏性行动。
GitLab高危漏洞预警:多项XSS与拒绝服务漏洞威胁CI/CD供应链安全
GitLab发布紧急补丁修复25项漏洞,涵盖高危XSS与未经身份验证的DoS攻击,建议自建实例用户立即升级以防代码库与CI/CD流程遭受破坏。
全球制造巨头富士康再遭勒索攻击:Nitrogen组织的渗透与数据窃取警示
富士康北美工厂近日遭遇Nitrogen勒索组织攻击,约8TB核心数据被窃。本文从Solar应急响应团队视角分析事件链条及企业应对建议。
2026年DevSecOps演进:构建高效安全的软件开发全生命周期
探讨2026年DevSecOps的发展趋势,分析企业如何通过自动化与工具集成实现安全左移,并盘点行业领先的安全解决方案。
全球网络安全态势综述:从供应链污染到关键基础设施的隐秘博弈
通过近期全球安全事件分析,揭示供应链攻击、关键基础设施威胁及AI技术在恶意攻击中的演变趋势,提供专业防护建议。
供应链安全防线失守:Zara 关联第三方平台数据泄露事件分析
Zara母公司Inditex近期遭受第三方供应商安全事件波及,导致近20万用户数据泄露。本文深度解析攻击链条及供应链安全启示。
网络安全巨头Trellix遭勒索组织RansomHouse攻击,源代码库面临泄露风险
知名网络安全公司Trellix近日确认其源代码库遭到未经授权的访问,勒索组织RansomHouse宣称对此次攻击负责,并泄露了部分设备管理系统的截图。
当开发环境变身安全哨兵:Android Studio新动向深度解析
Google通过Android Studio集成安全监测功能,旨在从源头降低移动端应用的安全风险,这一举措对企业DevSecOps建设有何启示?
当 AI 编程助手成为“内鬼”:Cursor 编辑器 API 密钥泄露风险深度解析
AI 编程助手 Cursor 被曝存在严重安全漏洞,其本地存储的敏感凭据可被任意扩展程序窃取,Solar 应急响应团队为你深度拆解该风险。
VS Code 1.118 发布:Copilot CLI 自动化升级背后的安全思考
VS Code 1.118 版本引入 Copilot CLI 自动模型选择功能,Solar 团队从安全视角解析其技术更新及开发者应关注的安全挑战。
