#供应链攻击
共找到 3 条相关内容
#
文章2026-03-31
警惕AI工具链“投毒”:LiteLLM供应链攻击事件深度复盘
LiteLLM近期遭受供应链攻击,恶意版本被植入后门,导致云凭据及API密钥面临泄露风险。本文由Solar应急响应团队深度解析攻击链路,并为企业提供针对AI基础设施的防御建议。
#
文章2026-03-23
警惕“CanisterWorm”供应链攻击:npm账户被劫持,自动化蠕虫全网蔓延
近期,Solar应急响应团队关注到一起针对npm生态的自动化供应链攻击事件。攻击者“TeamPCP”通过窃取开发者npm令牌,劫持合法发布者账户,并利用自动化脚本进行蠕虫式传播。本文将深度解析该攻击链,并为开发与安全团队提供实战防御建议。
#
文章2026-03-23
警惕“影子入口”:从Crunchyroll 100GB数据泄漏看BPO供应链安全风险
近期,流媒体巨头Crunchyroll疑似发生大规模数据泄漏,泄露数据量高达100GB。Solar应急响应团队通过深度复盘发现,该事件并非直接入侵,而是典型的“BPO供应链攻击”。本文将从应急响应视角,剖析这一针对外包合作伙伴的“影子入口”攻击链路,并探讨企业如何防范此类高隐蔽性威胁。
