排序
2025 年最大的供应链黑客攻击:600 万的信息泄露
2025 年 3 月 21 日,CloudSEK 的 XVigil 发现威胁行为者“rose87168”出售从 Oracle Cloud 的 SSO 和 LDAP 窃取的 600 万条记录。这些数据包括 JKS 文件、加密的 SSO 密码、密钥文件和企业管理...
4月1日
字节跳动 Rspack npm 包遭供应链攻击,感染加密挖矿恶意软件
Rspack开发者近日透露,其两个npm包——@rspack/core与@rspack/cli,不幸遭遇了供应链攻击。攻击者利用未授权的npm发布权限,将含有加密货币挖矿恶意软件的版本上传至官方包管理库中。
12月23日R 编程语言中的漏洞可能助长供应链攻击
AI 安全公司 HiddenLayer 警告称,当加载和引用恶意 RDS 文件时,R 编程语言实现中的漏洞可被利用来执行任意代码,并且可能被用作供应链攻击的一部分。 该漏洞编号为CVE-2024-27322(...
5月7日
ReversingLabs:软件供应链攻击变得越来越容易
2023 年,ReversingLabs 在三个主要开源软件平台(npm、PyPI 和 RubyGems)中发现了近 11,200 个独特的恶意软件包。
1月26日
开源 TensorFlow 机器学习框架存在漏洞,黑客可借此发起供应链攻击
TensorFlow 是谷歌的开发者创造的一款开源的深度学习框架,于 2015 年发布。TensorFlow 现已被公司、企业与创业公司广泛用于自动化工作任务和开发新系统,其在分布式训练支持、可扩展的生产和部...
1月20日
探索安全
标签云
安全114
