#信息窃取

共找到 8 条相关内容

#
文章2026-07-12

警惕供应链投毒:知名 NPM 包 jscrambler 被植入 Rust 后门,开发者环境成重灾区

知名 NPM 包 jscrambler 8.14.0 版本被植入恶意后门,该攻击针对开发者环境,窃取云凭证、加密钱包及 AI 开发工具配置,Solar 团队建议受影响用户立即排查并重置敏感凭据。

#
文章2026-07-03

警惕伪装成工具软件的“PamStealer”:macOS平台新型窃密木马攻击分析

Solar应急响应团队深度解析新型macOS窃密木马PamStealer,揭秘其通过虚假网站分发、利用PAM验证机制窃取用户密码的攻击链及技术细节。

#
文章2026-05-31

近期安全态势观察:从FortiClient漏洞到企业级AI安全挑战

Solar应急响应团队深度解析近期安全威胁,涵盖FortiClient EMS漏洞利用、Trend Micro Apex One 0day攻击及企业AI应用带来的新型安全风险。

#
文章2026-05-31

警惕新型信息窃取木马:SolyxImmortal 利用 Discord 频道进行数据外泄

深入解析近期活跃的信息窃取木马 SolyxImmortal,揭秘其通过 Python 编写、利用 Discord Webhooks 进行数据回传的隐蔽攻击链。

#
文章2026-05-29

警惕供应链攻击升级:FortiClient EMS 高危漏洞遭恶意利用分析

深入分析利用 FortiClient EMS 漏洞进行凭据窃取的攻击手段,探讨企业如何防范基于端点管理基础设施的供应链威胁。

#
文章2026-05-09

警惕“复制粘贴”陷阱:新型 ClickFix 攻击如何绕过 macOS 安全防御

Solar应急响应团队深度解析近期出现的ClickFix攻击手法,分析攻击者如何诱导macOS用户通过终端执行恶意指令,从而绕过系统安全防御。

#
文章2026-04-23

供应链攻击新变种:恶意npm包滥用Hugging Face作为恶意软件分发与窃密后端

近期发现恶意npm包js-logger-pack通过滥用Hugging Face托管恶意载荷并回传窃取数据,这种将AI平台作为攻击基础设施的新型手法值得警惕。

#
文章2026-04-13

警惕APT37新变种:伪装知名软件,通过社交工程实施隐蔽窃密

APT37组织近期利用社交媒体诱导及伪造PDF软件安装包,通过内存注入与云存储C2通信实施隐蔽攻击。本文详细解析其攻击链并提供防御建议。