微闻

标签: 供应链攻击

  • 中国黑客组织 Silk Typhoon 发起供应链攻击活动

    微软公司警告中国黑客正在监视云技术

    微软公司警告称,一个活跃的中国黑客组织正在发起供应链攻击活动。该公司威胁情报部门周三在一篇博客文章中表示,这个名为 Silk Typhoon 的组织正在针对远程管理工具和云应用程序为目标,以监视美国和国外的一系列公司和组织。微软表示在2024年底观察到黑客正在瞄准云存储服务,从中窃取可用于访问客户数据的密钥。该组织入侵了州和地方政府组织以及科技行业的公司,寻求有关美国政府政策和与执法调查相关文件的信息。彭博社此前报道,Silk Typhoon 是去年12月针对美国财政部的黑客攻击事件的幕后黑手,该事件影响了400多台计算机。

    —— 彭博社

  • xz-utils包的供应链攻击

    xz-utils包的供应链攻击的部分细节

  • LNMP遭受供应链投毒攻击

    安恒信息CERT监测到一起LNMP遭受供应链投毒攻击事件

    近日,安恒信息 CERT 监测到一起 LNMP 遭受供应链投毒攻击事件。我们发现,在 lnmp.org 官方网站下载的安装包中被植入了恶意程序。至今,大部分威胁情报平台尚未标记相关的恶意 IoC 情报。建议近期在 lnmp.org 官网下载并部署 LNMP 的 RedHat 系统用户进行自查。

    —— 安恒信息微信公众号

  • vue/cli 供应链攻击

    知名前端框架工具 vue/cli 遭遇供应链攻击

    node-ipc模块引用的依赖被人挖出真恶意代码,本机如果是俄或者白俄的 IP 会直接覆写所有文件为❤️。

    https://www.v2ex.com/t/840562