黑客发动史上规模最大的 NPM 供应链攻击,影响全球10%的云环境
好在黑客获利不足1000美元
代码卫士
捷豹路虎数据遭泄露生产仍未恢复,幕后黑手或与 Salesforce-Salesloft 供应链攻击有关
被泄露的数据类型尚不得知
Adobe 修复史上最严重的 Magento 漏洞之一
速修复
微软9月补丁星期二值得关注的漏洞
速修复
GhostAction:GitHub 供应链攻击导致数千机密信息被盗
包括PyPI、npm、DockerHub、GitHub 令牌、Cloudflare 和 AWS 密钥
十几家安全大厂信息遭泄露,谁是 Salesforce-Salesloft 供应链攻击的下一个受害者?
现有证据表明该事件已被成功遏制
恶意 NPM 包假冒 Flashbots,窃取以太坊钱包密钥
源代码中存在越南语注释表明,出于经济动机的威胁行为者可能是讲越南语的人员。
SAP S/4HANA 中严重漏洞已遭在野利用
速更新至最新版本
汽车轮胎巨头普利司通遭攻击,制造工厂受影响
事件仍在调查中
AI供应链易遭“模型命名空间复用”攻击
该漏洞不仅仅与命名空间的抢注问题有关,而是一个系统性的供应链漏洞,影响AI发展的根基。
Frostbyte10:威胁全球供应链的10个严重漏洞
建议立即更新
捷豹路虎称生产系统因网络攻击遭“严重破坏”
攻击详情未公开
第三方集成应用 Drift OAuth 令牌被用于攻陷 Salesforce 实例,全球700+家企业受影响
受影响机构名单仍在拉长
NPM 恶意包伪装成热门包劫持密币交易
导入时,nodejspsmtp 立即调用了旨在提取钱包如 Atomic Wallet 和 Exodus 的基于 Electron 的 payload。
WhatsApp 修复用于0day 攻击中的零点击漏洞
速修复
注意:Sitecore 利用链可导致缓存投毒和RCE
速修复
速修复Passwordstate 中的这个认证绕过漏洞
速修复
思科 Nexus 交换机中存在高危DoS 漏洞
速修复
IT 系统供应商遭攻击,瑞典200多个城市受影响
目前仍在调查中
史上首例:NPM 包 Nx 被投毒,开发人员遭AI软件供应链攻击
这是有史以来恶意软件胁迫AI助手CLI协助侦查的首个案例。
奇安信代码卫士是国内第一家专注于软件开发安全的产品线,产品涵盖代码安全缺陷检测、软件编码合规检测、开源组件溯源检测三大方向,分别解决软件开发过程中的安全缺陷和漏洞问题、编码合规性问题、开源组件安全管控问题。本订阅号提供国内外热点安全资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)