标签：供应链攻击

2026-05-29圈小蛙阅读(84)评论(0)

Glassworm 僵尸网络的技术手段非常狡黠。它并不追求大规模的随机感染，而是通过精准的社工手段或钓鱼攻击，诱导开源贡献者下载带有恶意载荷的开发工具或依赖包。

2026-05-25圈小蛙阅读(112)评论(0)

该版本被植入了名为 “DataCollector” 的框架，可全方位窃取用户的聊天记录、相册及定位信息。由于 APKPure 目前由虎牙控股，此事件引发了行业对该平台供应链安全的巨大质疑。

2026-05-19圈小蛙阅读(99)评论(0)

攻击者通过在 VS Code 扩展市场发布或诱导安装了一个包含恶意逻辑的扩展程序。当受害员工在其办公终端运行该插件时，恶意代码便利用开发环境的高级权限绕过了传统的端点防御，成功获取了访问 GitHub 内部私有仓库的凭据。

2026-05-13圈小蛙阅读(205)评论(0)

攻击者利用 GitHub Actions 的安全漏洞，在 42 个 npm 官方包中植入了名为 "mini-shai-hulud" 的恶意蠕虫。该恶意软件不仅能窃取 AWS、GCP 云密钥及 GitHub 令牌，还具有“蠕虫式”自我传播能力...

2026-05-06圈小蛙阅读(148)评论(0)

卡巴斯基研究人员发现，经典的 Windows 磁盘镜像软件 Daemon Tools 已沦为黑客的攻击跳板。黑客通过植入后门，对某些政府及科研机构发动了有针对性的渗透。目前，官方下载渠道的安全性仍存疑。

2026-04-24圈小蛙阅读(181)评论(0)

攻击者通过劫持 GitHub Action 自动化流程，向合法包中注入了名为 bw1.js 的后门，旨在窃取开发者的云凭证及 GitHub 令牌。

2026-04-19圈小蛙阅读(172)评论(0)

事件的震中位于 Vercel 使用的一款名为 Context.ai 的第三方 AI 运营分析工具。由于该工具在 Google Workspace 的 OAuth 授权配置上存在漏洞，攻击者利用该漏洞成功绕过了安全验证，获取了 Vercel ...

2026-04-15圈小蛙阅读(175)评论(0)

攻击者通过高价收购知名插件并埋入“休眠后门”，成功入侵数十万个网站，利用 Googlebot 爬虫机制进行隐蔽的 SEO 垃圾信息注入。

2026-04-13圈小蛙阅读(157)评论(0)

虽然官方在声明中极力安抚玩家，称这次事件对公司和玩家“没有影响”，但考虑到他们背后那一堆还没出炉的大作（对，我说的就是 GTA 6），这事儿还是让不少人捏了一把汗。

2026-04-12圈小蛙阅读(204)评论(0)

值得注意的是，CPUID 提供的 CPU-Z 和 HWMonitor 原始二进制文件是安全的。攻击者采取的是典型的“DLL 侧加载（DLL Side-Loading）”技术。