#凭据窃取
共找到 7 条相关内容
#
文章2026-06-02
警惕供应链投毒:Red Hat 官方 npm 包遭劫持,CI/CD 信任机制成突破口
Red Hat Cloud Services 旗下多款 npm 包遭恶意篡改,攻击者利用 GitHub Actions OIDC 机制实现自动化投毒,造成大规模凭据泄露风险。
#
文章2026-06-02
警惕 Miasma 供应链攻击:Red Hat npm 包沦为凭据窃取与投毒的温床
近期爆发的 Miasma 供应链攻击导致多个 Red Hat npm 包被植入恶意代码。攻击者通过窃取开发者凭据、投毒 CI/CD 环境并利用自传播蠕虫机制,对企业研发安全构成严峻威胁。
#
文章2026-05-25
警惕供应链投毒:TrapDoor攻击活动通过多语言生态窃取开发者凭据
Solar应急响应团队深度解析TrapDoor供应链攻击事件,该活动通过跨平台投毒窃取开发者机密,并利用AI辅助工具进行恶意传播。
#
文章2026-05-14
警惕供应链投毒:170余个npm包沦为恶意载体,CI/CD流水线成重灾区
近期发现大规模npm与PyPI供应链攻击,攻击者利用CI/CD流水线漏洞植入恶意代码,窃取开发及云环境敏感凭据,并具备自我传播的蠕虫特征。
#
文章2026-05-14
Langflow 漏洞预警:从凭据窃取到横向渗透的完整攻击链解析
深入分析Langflow漏洞利用事件,揭秘攻击者如何利用该漏洞获取AWS密钥并部署持久化后门,提供实战安全建议。
#
文章2026-04-24
警惕供应链投毒:Bitwarden CLI遭恶意植入,开发者环境面临严峻挑战
Bitwarden CLI遭恶意代码污染,攻击者利用CI/CD流水线植入后门,窃取开发者云凭据与敏感信息。本文深入解析此次供应链攻击手法及应对策略。
#
文章2026-04-20
警惕供应链投毒风暴:TeamPCP攻击链升级与多方勒索团伙入局
深入解析TeamPCP供应链投毒事件,分析其从投毒到云环境渗透的攻击链,探讨多方勒索组织介入后的安全挑战及应对之道。
