安全圈动态

2026-04-24圈小蛙阅读(73)评论(0)

攻击者通过劫持 GitHub Action 自动化流程，向合法包中注入了名为 bw1.js 的后门，旨在窃取开发者的云凭证及 GitHub 令牌。

2026-04-22圈小蛙阅读(306)评论(0)

Kelp DAO 重要的基础设施提供方，LayerZero 团队在社交平台 X 上公开表态，认为这起有组织、有预谋的盗窃行为与朝鲜方面有着直接联系。

2026-04-19圈小蛙阅读(89)评论(0)

事件的震中位于 Vercel 使用的一款名为 Context.ai 的第三方 AI 运营分析工具。由于该工具在 Google Workspace 的 OAuth 授权配置上存在漏洞，攻击者利用该漏洞成功绕过了安全验证，获取了 Vercel ...

2026-04-15圈小蛙阅读(79)评论(0)

攻击者通过高价收购知名插件并埋入“休眠后门”，成功入侵数十万个网站，利用 Googlebot 爬虫机制进行隐蔽的 SEO 垃圾信息注入。

2026-04-14圈小蛙阅读(85)评论(0)

这次泄露的信息包括了用户的姓名、电子邮件地址、电话号码，以及最关键的——具体的预订详情。甚至连之前跟酒店沟通时分享过的私密信息，黑客可能都一览无余。

2026-04-13圈小蛙阅读(75)评论(0)

虽然官方在声明中极力安抚玩家，称这次事件对公司和玩家“没有影响”，但考虑到他们背后那一堆还没出炉的大作（对，我说的就是 GTA 6），这事儿还是让不少人捏了一把汗。

2026-04-12圈小蛙阅读(102)评论(0)

值得注意的是，CPUID 提供的 CPU-Z 和 HWMonitor 原始二进制文件是安全的。攻击者采取的是典型的“DLL 侧加载（DLL Side-Loading）”技术。

2026-04-11圈小蛙阅读(71)评论(0)

在犯罪类型分布上，钓鱼攻击依然是波及范围最广的手法，IC3 去年共收到约 19.1 万起相关投诉。紧随其后的是勒索和投资诈骗，分别收到 8.9 万起和 7.2 万起投诉。

2026-04-10圈小蛙阅读(123)评论(0)

即便嫌疑人已经卸载了 Signal 应用，FBI 依然通过 iOS 系统底层的“通知数据库”提取到了消息内容。这一发现暴露了即时通讯软件在操作系统层面的隐私盲区，也为所有依赖端到端加密的用户敲响了警钟。

2026-04-07圈小蛙阅读(166)评论(0)

黑客组织 TeamPCP 利用 Trivy 凭证轮换不彻底的漏洞，成功向欧盟委员会的自动化安全流程注入恶意代码，随后盗取 AWS API 密钥并拖走92GB的敏感数据。这次攻击不仅暴露了供应链安全工具本身的脆弱性，更展示了黑客组织之间高度专...