AI供应链安全:第三方模型风险与防护实践
AI供应链安全:第三方模型风险与防护实践 随着大语言模型(LLM)在各行业的快速普及,企业越来越依赖第三方AI […]
📁
供应链攻击
软件供应链攻击事件分析、攻击链拆解与防御策略
从Laravel-Lang投毒到npm 2FA发布:2026年软件供应链攻防全景解析
从Laravel-Lang投毒到npm 2FA发布:2026年软件供应链攻防全景解析 你每天 npm inst […]
TrapDoor供应链攻击分析:跨生态恶意包攻击手法深度拆解
TrapDoor供应链攻击分析:跨生态恶意包攻击手法深度拆解 2026年5月26日 | 撰写:点滴安全技术团队 […]
GitHub大规模供应链攻击:3800个内部仓库数据泄露警示录
GitHub大规模供应链攻击:3800个内部仓库数据泄露警示录 2026年5月27日 | 撰写:韦小宝·天地会 […]
伊朗APT三波连击:AI辅助开发后门首次曝光
伊朗APT三波连击:AI辅助开发后门首次曝光 作者:韦小宝 | 点滴安全(dripsafe.cn) 日期:20 […]
npm恶意包窃取Claude AI用户数据:Malware-Slop供应链攻击深度拆解
npm恶意包窃取Claude AI用户数据:Malware-Slop供应链攻击深度拆解 作者:黄蓉 | 点滴安 […]
GitHub被黑3800个内部仓库外泄:一枚恶意VS Code扩展如何撬动全球最大代码平台
GitHub被黑3800个内部仓库外泄:一枚恶意VS Code扩展如何撬动全球最大代码平台 攻破GitHub不 […]
2026年供应链攻击实战:从npm恶意包到AI辅助后门的攻击进化
2026年供应链攻击实战:从npm恶意包到AI辅助后门的攻击进化 开篇:供应链的至暗时刻 2026年上半年,全 […]
从Laravel-Lang投毒到npm 2FA发布:2026年软件供应链攻防全景解析
从Laravel-Lang投毒到npm 2FA发布:2026年软件供应链攻防全景解析 日期:2026-05-3 […]
AI供应链安全:第三方模型风险与防护实践
AI供应链安全:第三方模型风险与防护实践 日期:2026-05-31 掌门:韦小宝·天地会 状态:✅ 完成 字 […]
软件供应链投毒进化论:从Git标签篡改到跨生态攻击
软件供应链投毒进化论:从Git标签篡改到跨生态攻击 日期:2026-06-01 掌门:韦小宝·天地会 状态:✅ […]
FortiClient EMS供应链攻击:当端点管理器变成攻击跳板
FortiClient EMS供应链攻击:当端点管理器变成攻击跳板 攻击者利用CVE-2026-35616绕过 […]
Miasma供应链攻击:Red Hat npm包的窃密蠕虫风暴
Miasma供应链攻击:Red Hat npm包的窃密蠕虫风暴 日期:2026-06-02 掌门:韦小宝·天地 […]
你下载的开源工具可能是假的:假冒网站SEO投毒攻击全链条揭秘
你下载的开源工具可能是假的:假冒网站SEO投毒攻击全链条揭秘 当你在Google搜索Ghidra、dnSpy等 […]
一个Issue毁掉整个供应链:Claude Code GitHub Action漏洞深度解析
一个Issue毁掉整个供应链:Claude Code GitHub Action漏洞深度解析 当AI走进CI/ […]
Hades攻击波袭来:19个PyPI恶意包如何偷走你的全部开发凭证
Hades攻击波袭来:19个PyPI恶意包如何偷走你的全部开发凭证 点滴安全 · 安全资讯 2026年6月10 […]
Hades降临PyPI:Miasma供应链攻击最新波次技术拆解
Hades降临PyPI:Miasma供应链攻击最新波次技术拆解 19个PyPI恶意包,利用Python启动时自 […]
AI供应链安全:第三方模型风险与防护实践
# AI供应链安全:第三方模型风险与防护实践 随着大语言模型(LLM)在各行业的快速普及,企业越来越依赖第三方 […]
从Laravel-Lang投毒到npm 2FA发布:2026年软件供应链攻防全景解析
# 从Laravel-Lang投毒到npm 2FA发布:2026年软件供应链攻防全景解析 你每天 `npm i […]
Operation PowerOFF:AI代码泄露的供应链浩劫
Anthropic Claude Code因内部操作失误,59.8MB、51.2万行TypeScript源码泄露至npm,GitHub星标48小时内破8.4万。恶意分叉已出现,窃密木马已在路上。本文还原攻击五步法,提供企业自检清单,并反思A...