#供应链
共找到 48 条相关内容
供应链攻击再现:Node-IPC 被植入高隐蔽性窃密后门
知名 npm 包 node-ipc 近期被发现存在恶意版本,攻击者通过在包中植入混淆的窃密后门,针对开发者及云环境凭据进行精准攻击。Solar 应急响应团队为您深度解析此次事件的技术细节与应对建议。
近期威胁态势观察:从PAN-OS漏洞到供应链攻击竞赛的警示
Solar应急响应团队梳理近期全球网络安全威胁,涵盖PAN-OS高危漏洞、新型GhostLock文件锁定技术及供应链攻击竞赛等前沿动态,并提供专业防御建议。
供应链攻击“游戏化”:揭秘 TeamPCP 与 BreachForums 的恶意竞赛
TeamPCP 联合 BreachForums 发起供应链攻击竞赛,通过奖金和积分激励黑客入侵开源生态,这一趋势对企业供应链安全提出了严峻挑战。
从CERN开源KiCad库看供应链安全与硬件设计协作的新挑战
欧洲核子研究中心(CERN)开源了拥有1.7万个组件的KiCad库,在推动硬件设计协作的同时,也为供应链安全带来了新的思考与挑战。
警惕供应链投毒:170余个npm包沦为恶意载体,CI/CD流水线成重灾区
近期发现大规模npm与PyPI供应链攻击,攻击者利用CI/CD流水线漏洞植入恶意代码,窃取开发及云环境敏感凭据,并具备自我传播的蠕虫特征。
GitLab高危漏洞预警:多项XSS与拒绝服务漏洞威胁CI/CD供应链安全
GitLab发布紧急补丁修复25项漏洞,涵盖高危XSS与未经身份验证的DoS攻击,建议自建实例用户立即升级以防代码库与CI/CD流程遭受破坏。
全球制造巨头富士康再遭勒索攻击:Nitrogen组织的渗透与数据窃取警示
富士康北美工厂近日遭遇Nitrogen勒索组织攻击,约8TB核心数据被窃。本文从Solar应急响应团队视角分析事件链条及企业应对建议。
AI 赋能网络攻击:首个 AI 生成的零日漏洞利用现身
Google 近日披露首个由 AI 辅助开发的零日漏洞利用案例,标志着黑客利用大模型进行漏洞挖掘与武器化已进入实战阶段。
警惕AI助手被劫持:Claude浏览器插件漏洞“ClaudeBleed”深度解析
深入剖析Claude浏览器插件存在的ClaudeBleed漏洞,探讨AI助手在浏览器环境下的权限滥用风险及企业安全防护建议。
2026年DevSecOps演进:构建高效安全的软件开发全生命周期
探讨2026年DevSecOps的发展趋势,分析企业如何通过自动化与工具集成实现安全左移,并盘点行业领先的安全解决方案。
警惕供应链投毒:知名下载工具 JDownloader 官网被植入恶意软件
2026年5月,知名下载管理工具 JDownloader 官方网站遭遇供应链攻击,部分安装包被篡改为携带 Python 后门的恶意程序,Solar 团队对此事件进行深度复盘与安全建议。
从供应链投毒到云端蠕虫:近期恶意软件威胁态势深度观察
Solar应急响应团队梳理近期全球恶意软件威胁趋势,重点分析供应链攻击、云原生环境威胁及新型RAT的技术演进。
