#供应链安全
共找到 7 条相关内容
#
文章2026-04-21
警惕潜伏的“浏览器桥接”:Claude Desktop 客户端的安全争议分析
近期 Claude Desktop 客户端被曝在未经用户明确授权的情况下安装原生消息桥接组件,引发了关于浏览器自动化权限与隐私风险的广泛讨论。
#
文章2026-04-21
警惕大模型供应链安全:SGLang高危RCE漏洞深度解析
SGLang近期曝出CVSS 9.8级高危漏洞CVE-2026-5760,攻击者可通过恶意GGUF模型文件实现远程代码执行,本文详细分析其攻击链及防护建议。
#
文章2026-04-20
警惕供应链木马:Vercel遭第三方AI工具漏洞入侵复盘
Vercel因员工使用的第三方AI工具遭入侵,导致内部环境受限访问,本文深度解析此次供应链攻击事件及其安全启示。
#
文章2026-04-09
当“开源领袖”成为诱饵:针对开发者的社会工程学攻击链深度复盘
近日,开源社区爆发了一场精准的社会工程学攻击,黑客通过伪装成Linux Foundation高层,利用Slack平台向开发者投递恶意证书与后门。本文将深度解析该攻击链的运作逻辑,并从Solar应急响应团队的角度,为您提供针对此类高隐蔽性攻击的防御策略。
#
文章2026-04-08
AI博弈新纪元:Project Glasswing与Claude Mythos如何重塑软件安全防线
随着AI技术进入爆发期,网络攻击与防御的节奏被彻底改变。Anthropic推出的Claude Mythos模型及Project Glasswing计划,标志着全球科技巨头正试图通过AI“以快制快”,在黑客发现漏洞之前完成防御闭环。本文将从应急响应视角深度解析这一变革。
#
文章2026-04-01
8100个仓库被“连根拔起”:从Anthropic Claude Code泄露事件看AI时代的供应链安全危机
近日,知名AI开发工具Claude Code因打包错误导致源代码意外泄露,引发GitHub大规模代码克隆。Anthropic被迫发起8100余次DMCA删除请求。Solar应急响应团队带您深入剖析此次事件背后的供应链安全隐患与企业应对策略。
#
文章2026-03-29
威胁情报周报:从供应链投毒到隐蔽后门,企业防御边界正在重构
本周威胁态势回顾。从TeamPCP的供应链连续打击到Red Menshen的隐蔽后门,网络攻击手段正向“极度隐蔽”与“自动化信任破坏”演变。Solar应急响应团队带您深度解析近期高危威胁,并提供实战防御建议。
