#供应链攻击
共找到 40 条相关内容
警惕 Miasma 供应链攻击:Red Hat npm 包沦为凭据窃取与投毒的温床
近期爆发的 Miasma 供应链攻击导致多个 Red Hat npm 包被植入恶意代码。攻击者通过窃取开发者凭据、投毒 CI/CD 环境并利用自传播蠕虫机制,对企业研发安全构成严峻威胁。
近期全球恶意软件威胁态势深度复盘:供应链投毒与高危漏洞利用激增
Solar应急响应团队深度盘点近期全球恶意软件威胁,解析Ghost CMS、npm供应链投毒及Lazarus等组织的最新攻击手法,并提供安全防护建议。
从近期全球网络安全态势看,供应链投毒与AI辅助攻击正成为新常态
通过对近期全球多起重大安全事件的深度复盘,Solar团队为您解析供应链投毒、AI辅助攻击及勒索病毒的新动向,并提供针对性的防御建议。
从单一漏洞到全链路控制:Zapier 五阶段攻击链深度解析
通过分析 Zapier 的五阶段攻击链,探讨云环境下已知风险点如何通过组合产生致命威胁,以及企业应如何防范此类跨团队的安全隐患。
近期安全态势观察:从“免杀”伪装到权限劫持的攻击链演变
Solar应急响应团队梳理近期高发安全威胁,分析从伪装安装包、MFA绕过到云环境特权提升的实战攻击链,并提供针对性安全防御建议。
警惕供应链攻击升级:FortiClient EMS 高危漏洞遭恶意利用分析
深入分析利用 FortiClient EMS 漏洞进行凭据窃取的攻击手段,探讨企业如何防范基于端点管理基础设施的供应链威胁。
警惕供应链投毒:CISA将Daemon Tools等组件高危漏洞纳入KEV目录
CISA近期将Daemon Tools、TanStack及Nx Console相关漏洞纳入KEV目录,本文深入解析此类供应链攻击手法及企业防护策略。
供应链攻击常态化:从GitHub遭入侵看开发工具链的安全隐患
深入解析近期GitHub遭供应链攻击事件,分析开发工具链漏洞如何被利用,并提供企业级安全防护建议。
Ghost CMS 漏洞遭大规模利用:超700个站点沦为“ClickFix”攻击跳板
近期,Ghost CMS 严重漏洞 CVE-2026-26980 被用于大规模挂马攻击,攻击者利用该漏洞注入恶意代码实施 ClickFix 欺诈,影响涉及高校、金融科技等多个领域。
警惕供应链投毒:TrapDoor攻击活动通过多语言生态窃取开发者凭据
Solar应急响应团队深度解析TrapDoor供应链攻击事件,该活动通过跨平台投毒窃取开发者机密,并利用AI辅助工具进行恶意传播。
警惕供应链投毒:攻击者利用伪装文件名在 Linux 环境下植入后门
近期发现针对开发生态系统的供应链攻击,攻击者通过在开源项目中植入恶意代码,利用名为 .sshd 的伪装文件进行后门部署,Solar 应急响应团队对此进行了深度分析。
供应链攻击再现:Node-IPC 被植入高隐蔽性窃密后门
知名 npm 包 node-ipc 近期被发现存在恶意版本,攻击者通过在包中植入混淆的窃密后门,针对开发者及云环境凭据进行精准攻击。Solar 应急响应团队为您深度解析此次事件的技术细节与应对建议。
