日本电信运营商巨头KDDI披露,旗下邮箱服务因某个第三方软件漏洞被入侵,可能有1422万名客户的邮箱地址和密码(部分为哈希或加密形式)泄露;该事件不仅KDDI用户受到影响,...
竞争情报AI平台Klue近日遭到网络入侵,攻击者利用集成至该平台的客户内部数据访问凭证,窃取了大量客户数据,目前已有Recorded Future 、HackerOne 、Snyk 等9家知名网安公...
该组织以云原生基础设施和开发者生态系统为核心攻击目标,通过系统性地渗透和污染全球广泛使用的开源安全工具、AI开发框架、企业级SDK和代码编辑器扩展,构建了一条从单点...
把供应链攻击的扩散路径一层层堵住!
开源软件供应链投毒越演越烈,引发了这次极其罕见的响应措施,据悉攻击或与TeamPCP投毒行动有关。
监测发现,全球主流JavaScript软件包管理平台npm遭“沙虫”(Shai-Hulud)供应链投毒攻击。
该攻击同时针对 npm、PyPI 和 Crates.io 三大主流软件包仓库,发布超过 34 个恶意包 及 384+ 个关联版本,专门针对加密货币、DeFi、Solana 生态和 AI 开发社区的开发者群体...
TeamPCP篡改了数百个开源工具,通过勒索受害者获利,并在全球软件开发所依赖的整个生态系统中播下了新的不信任。
黑客叫价5万美金还威胁免费泄露。
攻击者瞄上了GitHub Actions市场中的热门工作流项目——actions-cool/issues-helper(用于自动化Issue管理的开源Action)及其关联项目actions-cool/maintain-one-comment,通...
OpenAI两名员工的设备因供应链攻击而受到影响,部分公司代码仓库的密钥、证书等敏感信息泄露,攻击者或可进一步窃取信息,或伪造ChatGPT、Codex官方客户端实施二次攻击等;...
2026年5月11日,全球开发者社区遭遇近年来规模最大的供应链攻击事件。威胁行为体Mini Shai-Hulud(由 Wiz 高置信度归因于TeamPCP组织)通过劫持 TanStack 项目的合法发布管...
奇安信威胁情报中心红雨滴团队私有情报生产流程发现一家面向中文用户提供私密IM的软件官网上的安装包被替换。被替换的安装包除了正常流程外,还会释放如下组件,内存加载SN...
2026年5月7日,安全研究机构 HiddenLayer 披露了一起针对 AI 开发社区的供应链投毒攻击事件。攻击者在 Hugging Face 平台创建恶意仓库 Open-OSS/privacy-filter,通过 typo...
披露了一起正在进行中的大规模供应链攻击。
这是一起针对 SAP CAP(Cloud Application Programming Model)和 Cloud MTA(Multi-Target Application)生态的精准 npm 供应链攻击。攻击者通过劫持/污染 SAP 官方维护的...
这是一起专门针对电商从业者发起的典型供应链投毒攻击。
广受欢迎的 Python 软件包 xinference (Xorbits Inference) 在 PyPI 上遭到污染,该包主要用于部署大语言模型 (LLM)、语音识别和多模态 AI 模型。恶意版本 2.6.0、2.6.1 和...
“龙虾”智能体系统相关技能仓库中发现多个包含恶意代码的仿冒技能包。
Vercel内部系统遭未授权访问事件的根源是第三方AI工具Context.ai的一名员工于2026年2月感染Lumma信息窃取器,被窃取了包括Google Workspace在内的多项服务凭据,其中部分凭...
微信公众号