#供应链攻击
共找到 6 条相关内容
#
文章2026-04-10
警惕开发环境“后门”:GlassWorm木马通过OpenVSX渗透VS Code与Cursor生态
近期,名为GlassWorm的木马程序通过伪装成知名插件,成功渗透至OpenVSX市场,并针对VS Code、Cursor等主流IDE发起供应链攻击。本文将深度解析该攻击链条,并提供专业的安全防护建议。
#
文章2026-04-10
安全周报:从“13年陈年漏洞”到“AI毒化”,攻击者正在重塑威胁版图
本周威胁情报速递:旧漏洞重焕“生机”、AI指令注入成为新隐患、钓鱼手段全面进化。Solar应急响应团队带你深度剖析近期高频攻击手法,并提供企业防御建议。
#
文章2026-04-10
警惕AI基础设施沦陷:Flowise高危漏洞引发的远程代码执行危机
近期,低代码AI开发平台Flowise爆发严重安全漏洞(CVE-2025-59528),攻击者利用其MCP节点配置缺陷实现任意代码执行。本文深度解析攻击链条,并结合Solar团队应急经验,为广大AI开发者提供防御建议。
#
文章2026-04-01
供应链投毒警报:Axios npm 账号被劫持,数百万项目面临 RAT 植入风险
近日,知名 JavaScript 库 Axios 的 npm 账号遭到劫持,攻击者发布恶意版本植入远程访问木马(RAT)。本文由 Solar 应急响应团队深度拆解此次攻击链,分析恶意代码的技术细节,并为广大开发者提供针对性的供应链安全加固建议。
#
文章2026-03-23
警惕“CanisterWorm”供应链攻击:npm账户被劫持,自动化蠕虫全网蔓延
近期,Solar应急响应团队关注到一起针对npm生态的自动化供应链攻击事件。攻击者“TeamPCP”通过窃取开发者npm令牌,劫持合法发布者账户,并利用自动化脚本进行蠕虫式传播。本文将深度解析该攻击链,并为开发与安全团队提供实战防御建议。
#
文章2026-03-23
警惕“影子入口”:从Crunchyroll 100GB数据泄漏看BPO供应链安全风险
近期,流媒体巨头Crunchyroll疑似发生大规模数据泄漏,泄露数据量高达100GB。Solar应急响应团队通过深度复盘发现,该事件并非直接入侵,而是典型的“BPO供应链攻击”。本文将从应急响应视角,剖析这一针对外包合作伙伴的“影子入口”攻击链路,并探讨企业如何防范此类高隐蔽性威胁。
