供应链攻击_供应链攻击技术文章

供应链攻击

0 人感兴趣 · 6 次引用

关注

2025-12-22

安全研究人员发现一个伪装成合法Tracer.Fody库的恶意NuGet包，专门针对.NET开发者实施供应链攻击，旨在窃取系统中的加密货币钱包数据和私钥。本文分析了其技术原理、潜在影响及应对措施。

2025-12-01

2025年3月11日，reviewdog/action-setup@v1 动作在特定时段被植入恶意代码，导致多个依赖它的 Reviewdog 动作受到供应链攻击，可泄露工作流日志中的敏感信息。

2025-10-07

勒索软件团伙Clop利用MOVEit文件传输服务的零日漏洞发起供应链攻击，导致普华永道、安永等多家知名机构数据泄露。攻击者要求受害企业在6月14日前支付赎金，美国网络安全机构已发布安全补丁。

2022-07-29

软件吞噬世界，而开源正在吞噬软件。越来越多企业开始关注如何解决混源开发模式下的软件供应链安全问题。软件供应链安全事件频发，已成为企业开展经营活动面临的重大隐患，也是所有安全厂商致力于要解决的问题。

2022-06-23

供应链攻击也叫第三方攻击，是一种迂回攻击手段。目标网络建设所需各项关键基础设施和重要资源严重依赖第三方产品和服务提供商，并且大多数目标用户对第三方提供商的产品和服务是信任的，这就为攻击者开展供应链攻击提供了条件。

2021-07-13

摘要：近来供应链攻击频发，供应链攻击和勒索软件攻击正成为黑客谋利的重要手段，造成的社会危害巨大。如何才能有效的防范供应链攻击，正成为软件供应商需要思考的问题，Google的SLSA供应链完整性框架，给了我们很多有益的参考。