#供应链

共找到 64 条相关内容

#
文章2026-07-03

警惕供应链投毒:TeamPCP组织利用特洛伊木马化工具窃取云原生凭据

FBI发布预警,披露TeamPCP组织通过投毒常用开发工具(如Trivy等)大规模窃取云凭据及Kubernetes密钥的供应链攻击事件。

#
文章2026-07-01

RMM软件沦为攻击跳板:SimpleHelp身份绕过漏洞引发的新型恶意软件威胁

SimpleHelp远程监控软件近期爆出严重身份绕过漏洞,攻击者利用该漏洞植入新型恶意软件TaskWeaver与Djinn Stealer,对企业云平台及开发环境造成深度威胁。

#
文章2026-06-02

警惕供应链投毒:Red Hat 官方 npm 包遭劫持,CI/CD 信任机制成突破口

Red Hat Cloud Services 旗下多款 npm 包遭恶意篡改,攻击者利用 GitHub Actions OIDC 机制实现自动化投毒,造成大规模凭据泄露风险。

#
文章2026-06-02

警惕 Miasma 供应链攻击:Red Hat npm 包沦为凭据窃取与投毒的温床

近期爆发的 Miasma 供应链攻击导致多个 Red Hat npm 包被植入恶意代码。攻击者通过窃取开发者凭据、投毒 CI/CD 环境并利用自传播蠕虫机制,对企业研发安全构成严峻威胁。

#
文章2026-06-01

近期全球恶意软件威胁态势深度复盘:供应链投毒与高危漏洞利用激增

Solar应急响应团队深度盘点近期全球恶意软件威胁,解析Ghost CMS、npm供应链投毒及Lazarus等组织的最新攻击手法,并提供安全防护建议。

#
文章2026-05-31

从近期全球网络安全态势看,供应链投毒与AI辅助攻击正成为新常态

通过对近期全球多起重大安全事件的深度复盘,Solar团队为您解析供应链投毒、AI辅助攻击及勒索病毒的新动向,并提供针对性的防御建议。

#
文章2026-05-29

GlassWorm恶意活动被阻断:开源供应链投毒与自动化误报的双重挑战

Solar应急响应团队深度解析GlassWorm恶意活动阻断事件,探讨开源供应链投毒手法及自动化工具误报带来的安全新挑战。

#
文章2026-05-29

从单一漏洞到全链路控制:Zapier 五阶段攻击链深度解析

通过分析 Zapier 的五阶段攻击链,探讨云环境下已知风险点如何通过组合产生致命威胁,以及企业应如何防范此类跨团队的安全隐患。

#
文章2026-05-29

近期安全态势观察:从“免杀”伪装到权限劫持的攻击链演变

Solar应急响应团队梳理近期高发安全威胁,分析从伪装安装包、MFA绕过到云环境特权提升的实战攻击链,并提供针对性安全防御建议。

#
文章2026-05-29

警惕供应链攻击升级:FortiClient EMS 高危漏洞遭恶意利用分析

深入分析利用 FortiClient EMS 漏洞进行凭据窃取的攻击手段,探讨企业如何防范基于端点管理基础设施的供应链威胁。

#
文章2026-05-28

警惕供应链投毒:CISA将Daemon Tools等组件高危漏洞纳入KEV目录

CISA近期将Daemon Tools、TanStack及Nx Console相关漏洞纳入KEV目录,本文深入解析此类供应链攻击手法及企业防护策略。

#
文章2026-05-28

全球APT动态追踪:从供应链投毒到关键基础设施破坏

Solar应急响应团队深度解析近期全球APT攻击趋势,涵盖针对能源、制造及开源生态的供应链投毒与破坏性行动。