- 博客(180)
- 收藏
- 关注
RSS订阅原创 Docker Desktop 重大漏洞可让攻击者劫持 Windows 主机
Docker Desktop存在严重漏洞CVE-2025-9074,影响Windows和macOS版本,CVSS评分9.3。攻击者可通过恶意容器绕过增强隔离保护(ECI),访问Docker引擎API并挂载主机文件系统。Windows系统风险更高,可能导致完全控制,而macOS因额外隔离机制相对安全。漏洞由研究人员发现并报告,已在Docker Desktop 4.44.3版本修复。建议用户尽快更新。
2025-08-27 10:00:00
294
原创 苹果 CVE-2025-43300 零日漏洞,已在定向攻击中被利用,影响 iOS、iPadOS 和 macOS 系统
苹果紧急修复高危图像处理漏洞,该零日漏洞(CVE-2025-43300)存在于ImageIO框架中,可能通过恶意图像导致内存损坏。漏洞已被用于针对特定个人的复杂攻击,涉及iOS、iPadOS和macOS多个版本。这是苹果今年修复的第7个被实际利用的零日漏洞。建议用户尽快升级至最新安全版本。
2025-08-25 10:00:00
304
原创 新型 HTTP/2 “MadeYouReset” 漏洞可发起大规模 DoS 攻击
摘要:研究人员发现HTTP/2协议存在新型DoS攻击漏洞"MadeYouReset"(CVE-2025-8671),影响Apache Tomcat、F5 BIG-IP等多款产品。该漏洞通过触发服务器发送RST_STREAM帧,可绕过现有防护机制并发起大规模攻击。同时,HTTP/1.1协议也被曝出新型请求走私漏洞(0.CL变体),使数百万网站面临风险。专家指出,这些漏洞凸显了现代协议安全面临的挑战,建议全面升级至HTTP/2及以上版本以消除协议歧义问题。
2025-08-15 10:05:53
618
原创 研究人员揭秘 Windows EPM 劫持攻击链:可实现域权限提升
摘要:研究人员发现Windows RPC协议存在存储欺骗漏洞(CVE-2025-49760),攻击者可利用该漏洞实施EPM劫持攻击,伪装成合法服务。该漏洞由SafeBreach研究员在DEFCON33披露,微软已在7月补丁中修复。攻击者通过注册未启动服务的接口,诱使受保护进程向恶意服务器认证,结合ESC8攻击可实现权限提升。研究人员还发布了RPC-Racer工具检测漏洞,建议通过监控RpcEpRegister调用加强防御。该漏洞暴露了RPC协议在服务验证机制上的设计缺陷。(150字)
2025-08-12 08:37:42
837
原创 Claude 发布审计工具 claude-code-security-review,AI 代码审计时代来临?
AI驱动的代码审计新工具发布:Claude代码安全审查助力开发者 近日,Anthropic公司发布了基于Claude大模型的代码审计工具claude-code-security-review,为GitHub开发者提供智能安全审查服务。该工具突破传统审计方法的局限,通过智能语义分析、差异感知扫描等创新功能,能精准识别SQL注入、缓冲区溢出等安全漏洞,并提供详细修复建议。其支持多语言混合项目,且具备高效的误报过滤机制,显著提升审计效率。虽然AI代码审计工具在复杂业务场景下仍存挑战,但其自动化、精准化的特点预示着
2025-08-08 10:00:00
572
原创 知名 AI 编程工具 Cursor 爆出远程代码执行漏洞,软件供应链安全受威胁
AI开发工具Cursor被曝存在严重漏洞"CVE-2025-54136",允许攻击者在用户不知情时修改获批准的代码扩展,实现远程代码执行(RCE)。该漏洞源于Cursor对其模型上下文协议(MCP)的信任机制缺陷,可能导致开发环境被长期控制。CheckPoint研究人员发现,攻击者可借此获取开发人员电脑权限、窃取云凭证等。Cursor已在1.3版本中修复该问题,要求用户必须重新批准任何MCP修改。此事件凸显AI辅助开发工具带来的新型安全威胁,要求组织重新审视这类工具的信任机制和防御策略。
2025-08-07 10:00:00
512
原创 大语言模型生成的代码仍然存在广泛的安全隐患
Veracode最新研究表明,AI生成的代码编译成功率从2023年的不足20%提升至90%,但安全性停滞不前,仅55%通过安全扫描。Java代码安全性最低(29%),而Python等语言表现较好(55%-62%)。研究发现模型规模不影响代码质量,小型与大型模型表现相当。专家警告AI加速代码生产会积累"安全债务",约50%代码含已知漏洞。尽管存在风险,AI辅助编程已成趋势,企业需加强安全措施应对这一挑战。(149字)
2025-08-04 10:23:36
790
原创 超越人类,AI编写的恶意挖矿软件 “Koske”
研究人员发现100%由AI生成的Linux恶意软件"Koske",其复杂程度超越多数人工编写恶意软件。这款加密货币挖矿程序通过JPEG文件隐藏、利用配置漏洞传播,并具备自动修复C2连接等高级功能。安全专家指出,AI大幅降低了编写高质量恶意代码的门槛,攻击者可能仅需几小时就能完成传统需数周的工作,预示着网络安全面临全新挑战。
2025-07-29 08:00:37
501
原创 黑客利用 WordPress mu-plugins 植入隐形后门,持续控制管理员权限
研究人员发现黑客正利用WordPress的特殊插件目录"mu-plugins"隐藏新型后门,该目录中的插件会自动激活且不显示在后台列表中。攻击者通过加密URL获取恶意代码,植入隐藏文件管理器并创建管理员账户,获得网站完全控制权。后门具有自我修复能力,能修改管理员密码并锁定其他账户。专家建议用户及时更新系统、启用双因素认证并定期检查网站文件,以防此类隐蔽攻击。
2025-07-25 08:15:58
408
原创 3500 余个网站遭劫持,黑客利用隐蔽 JavaScript 与 WebSocket 技术秘密挖矿
摘要:全球超3500个网站遭新型JS挖矿程序入侵,攻击者采用隐蔽技术逃避检测。该程序通过WebSocket动态调整挖矿强度,与Magecart信用卡窃取器共享基础设施,显示攻击者正转向长期隐蔽的资源窃取模式。同时,针对WordPress等CMS的多样化攻击激增,包括供应链攻击、数据库注入等手段,部分案例甚至通过搜索引擎爬虫触发恶意行为。近期还发现GravityForms插件后门事件,攻击者可借此完全控制网站。(149字)
2025-07-23 10:00:00
1026
原创 近 2000 台 MCP 服务器毫无安全防护可言
摘要:研究发现,近2000台暴露在互联网上的MCP协议服务器均未启用身份验证功能,使攻击者能够轻易控制这些AI模型服务器。Knostic公司扫描发现,这些服务器包含企业应用、数据库等敏感信息,存在严重数据泄露风险。虽然MCP协议将身份验证设为可选功能,但专家指出AI技术的易用性导致安全意识薄弱的用户大量涌入,加剧了安全隐患。尽管Anthropic公司已更新规范加强安全指导,但当前暴露的MCP服务器仍面临被恶意利用的风险。
2025-07-21 10:00:00
399
原创 当劳招聘平台安全漏洞致 6400 万份求职申请信息暴露
麦当劳招聘平台McHire曝严重漏洞,6400万求职者数据面临泄露风险。安全研究人员发现该平台管理员后台使用"123456:123456"默认弱密码,同时API存在IDOR漏洞,可遍历获取姓名、联系方式、地址等敏感信息。漏洞暴露后24小时内完成修复,专家强调企业需加强密码管理、API权限控制和定期安全审计。此次事件凸显数字化招聘流程中的安全短板,大量求职数据泄露可能引发身份盗用等连锁风险。
2025-07-11 10:00:00
855
原创 Chrome 商店高人气扩展暗藏间谍软件,超 10 万用户遭遇会话劫持
警惕浏览器扩展变间谍工具!10万下载量的取色插件暗藏恶意代码 一款获得谷歌官方认证的Chrome扩展「ColorPicker,Eyedropper」被曝在更新中植入间谍软件,超10万用户受影响。该扩展会窃取用户浏览记录并定向至恶意网站,利用官方推荐标签伪装合法性。安全专家警告,此类攻击滥用平台信任机制,且恶意行为隐蔽性强。建议用户立即卸载该扩展,清除缓存并扫描系统。近年超50%浏览器扩展存在安全风险,专家呼吁加强权限管理及定期审查,即使官方推荐工具也需保持警惕。
2025-07-09 10:00:00
494
原创 警惕!Chrome 零日漏洞与 “FoxyWallet“ 攻击正威胁你的浏览器安全
浏览器安全警报:Chrome和Firefox近期遭遇严重安全威胁。谷歌紧急修复第四个零日漏洞(CVE-2025-6554),该漏洞可能让黑客控制用户设备,建议用户立即更新至最新版本。同时,火狐用户面临"FoxyWallet"钓鱼攻击,45个伪装成加密货币钱包的恶意插件窃取用户凭证,仍有7个活跃插件未被下架。安全专家建议:企业应采用插件白名单机制,个人用户需及时更新浏览器、删除可疑插件,并启用安全防护功能。企业和个人都应提高警惕,防范日益严重的浏览器安全风险。
2025-07-03 10:00:00
424
原创 ThreatLabz 2025 年人工智能安全报告
值得注意的是,尽管 AI 带来了效率提升,但企业对安全风险的警惕性很高 ——59.9% 的 AI/ML 交互被主动拦截,ChatGPT、Grammarly 等热门工具同时也是被拦截最多的应用,反映出企业在拥抱 AI 与数据安全之间的谨慎平衡。正如报告强调:“AI 不仅是攻击工具,更是防御的核心力量。报告预测,2025-2026 年 AI 威胁将呈现六大趋势:AI 社交工程攻击升级、自主 AI 代理滥用、伪造 AI 平台诈骗、开源模型被武器化、深度伪造引发大规模欺诈,以及 GenAI 安全成为企业核心需求。
2025-07-01 10:07:28
625
原创 伊朗 APT35 黑客使用 AI 钓鱼攻击以色列科技专家
这种敏捷性使其在高度审查下仍能保持有效性。在部分活动中,攻击者通过电子邮件和 WhatsApp 消息,伪装成科技高管或研究人员的虚构助理,与以色列的技术和网络安全专业人士接触,并将与之互动的受害者引导至伪造的 Gmail 登录页面或 Google Meet 邀请页面。6 月 26 日消息,Check Point 周三发布的一份报告显示,与伊朗伊斯兰革命卫队(IRGC)有关联的一个伊朗国家支持的黑客组织,发起了一场鱼叉式网络钓鱼活动,目标直指以色列的记者、知名网络安全专家和计算机科学教授。
2025-06-27 10:00:00
485
原创 Docker API 漏洞成黑客跳板,配合Tor 匿名网络正偷走你的加密货币
随着容器化与云原生技术的深入应用,针对 Docker 等容器平台的攻击将呈现专业化、隐蔽化趋势。企业需打破 "重功能部署、轻安全配置" 的惯性思维,将容器安全纳入整体云战略的核心范畴。通过技术工具、管理流程与人员能力的协同提升,构建具备弹性防御能力的云原生安全体系,才能有效抵御此类 "静默吸血" 式的新型攻击。
2025-06-25 10:00:00
1360
原创 警惕!超 200 个 GitHub 恶意仓库盯上游戏玩家和开发者,你的开源软件可能藏着木马!
近期,网络安全领域又曝光一起供应链的攻击事件 —— 黑客利用超 200 个伪装成合法工具的恶意仓库,在全球范围内针对游戏玩家和开发者展开精准攻击。黑客深知用户对这类工具的需求,会针对性地植入窃密程序,甚至反向感染试图使用恶意工具的黑产人员(如近期曝光的 "攻击者攻击攻击者" 案例)。通过实时追踪开源项目的安全性、检测依赖项中的已知漏洞,可有效降低被 "供应链攻击" 波及的风险。从 PyPI 到 GitHub,黑客的攻击版图在不断扩张,但核心逻辑始终是利用人性的 "便利心理"。
2025-06-23 10:00:00
636
原创 “水咒” 组织通过投毒攻击信息安全专家
近日,趋势科技曝光一个名为 "水咒"(Water Curse)的新兴黑客组织,他们通过伪装成合法安全工具的恶意代码库,向信息安全专家、DevOps 团队甚至游戏开发者发动供应链攻击。在 GitHub 发布看似专业的项目(如 "Advanced PenTest Suite"),通过codeload.github.com提供压缩包下载,利用官方域名降低警惕。除安全工具外,黑客还伪装成游戏作弊器、加密货币钱包工具等,覆盖游戏开发、金融科技等多个领域,扩大攻击面。渗透测试人员、安全专家、依赖开源工具的开发者。
2025-06-19 10:00:00
265
原创 警惕!一个月超 26.9 万个网站被这款恶意软件入侵,你的网站中招了吗?
近期,网络安全领域惊现大规模恶意攻击事件,据报道,一种名为 JSFireTruck 的 JavaScript 恶意软件在短短一个月内,竟感染了超过 26.9 万个网站,其传播速度和破坏力令人咋舌。
2025-06-16 10:00:00
808
原创 未授权访问事件频发,我们应当如何应对?
在当下,数据已成为企业和组织的核心资产,是推动业务发展、决策制定以及创新的关键驱动力。然而,未授权访问这一隐匿的安全威胁,正如同高悬的达摩克利斯之剑,时刻威胁着数据的安全,一旦触发,便可能引发灾难性的数据泄露事件,给企业和组织带来难以估量的损失。
2025-06-09 10:00:00
553
原创 从迪奥到卡地亚,奢侈品巨头接连数据泄露
同时,在发生数据泄露事件后,要及时、透明地向消费者通报情况,采取积极的补救措施,降低事件对消费者和品牌的影响。此外,定期修改重要账号的密码,使用强密码,并开启双重认证等功能,增加账号的安全性。上个月,5 月 12 日晚间,奢侈品巨头路威酩轩(LVMH)旗下的核心品牌迪奥(Dior),向中国区的客户发送了警示短信,揭开了数据泄露事件的序幕。事件发生后,迪奥客服人员确认了事件的真实性,表示已立即采取措施控制事态,并聘请顶尖的网络安全专家团队进行调查,同时加强信息安全防护体系,对受影响的信息进行持续监控。
2025-06-05 10:00:00
891
原创 超 800 万条美国患者数据记录遭泄露
尽管它本身并非医疗服务提供商,但其商业模式依赖于处理面向患者的基础设施,在此次事件中,很可能还涉及到了患者数据的处理。此次泄露的数据集中包含了属于美国患者的极其敏感的信息,如已验证的手机号码、家庭住址、账单分类以及机构 ID 等。最近,研究人员发现了一起大规模的数据泄露事件,此次事件涉及美国公民的医疗数据。根据该法案的规定,处理患者数据的公司在法律上有义务采取严格的保护措施来确保数据的安全。如果你最近曾有过牙科预约,并且怀疑自己的数据可能受到了此次泄露事件的影响,那么请保持警惕,防范网络钓鱼攻击。
2025-06-04 10:00:00
1494
原创 损失4亿美元,又一零售巨头被勒索软件毒害
勒索软件对关键基础设施的攻击也造成了巨大损失,且损失金额仍在不断增加。不过,玛莎百货在向伦敦证券交易所提交的文件中指出,这预计是对 2025 年和 2026 年营业利润的财务影响,但该损失金额 “将通过成本管理、保险理赔及其他商业举措来降低”。玛莎百货的遭遇再次为企业网络安全敲响了警钟,在数字化时代,企业不仅要加强自身系统的安全防护,还需对第三方合作伙伴的安全管理予以重视,以降低潜在的网络安全风险。同时,因需要手动操作业务流程,产生了额外的商品损耗和物流费用,这对第一季度的利润造成了冲击。
2025-05-27 10:00:00
255
原创 一个在黑客圈快速蹿红的聊天机器人Venice.ai
在一些臭名昭著的黑客论坛上,用户们已经将 Venice.ai 吹捧为用于非法活动的 “私人且未经审查的人工智能”,这与去年在暗网市场上流行的 WormGPT 和 FraudGPT 如出一辙,它们都被宣传为 “无限制版的 ChatGPT”,专门供网络犯罪分子使用。更令人担忧的是,当被要求创建恶意内容时,Venice.ai 不仅照做,还在其推理过程中明确表示,它被设计为对任何用户请求作出回应,哪怕这些请求具有冒犯性或危害性,这显然是对道德规范的公然无视。
2025-05-21 10:00:00
435
原创 配置错误引发 “数据雪崩”,云存储桶成企业泄密重灾区
在云计算渗透率突破 82% 的当下,对象存储(Object Storage)已成为企业核心数据基础设施。IDC 数据显示,全球企业级云存储市场规模预计 2025 年将达 420 亿美元,但伴随而来的安全风险正呈指数级增长。云存储桶(Bucket)作为对象存储的核心容器,其配置缺陷已连续三年占据 CVE 漏洞榜单前三位,成为数据泄露的首要威胁。
2025-05-19 09:58:45
756
原创 2025 年 DDoS 攻击凶猛,Cloudflare 揭秘攻防背后的数据
这场为期 18 天的多维度 DDoS 攻击行动包含了多种攻击形式,如 SYN 洪水攻击、由 Mirai 僵尸网络发起的 DDoS 攻击以及 SSDP 放大攻击等。Cloudflare 首席执行官马修・普林斯(Matthew Prince)上周晚些时候在 X 平台上宣布,他们成功抵御了一次创纪录的 DDoS 攻击,攻击峰值达到了 5.8Tbps,持续时间约为 45 秒。网络层攻击是导致 DDoS 攻击数量增长的主要因素,在最近几个月中,这类攻击的增长尤为显著,同比增幅达到了 509%。
2025-04-30 10:00:00
955
原创 “匿名者”发布 10TB 针对俄罗斯的泄露数据
值得注意的是,泄露的数据中还包括一个名为 “唐纳德・特朗普的泄露数据” 的文件,这暗示着这位美国前总统可能与亲克里姆林宫的事务存在某种潜在联系或情报关联。这些文件中所包含的信息究竟是可信的情报,还是仅仅是带有挑衅性的标注,目前尚不清楚,但无论如何,其潜在的政治影响是巨大的 —— 尤其是在西方民主国家正在进行的关于外国影响力的调查背景之下。这是一个由 “匿名者” 及其他相关黑客组织发起的长期行动,旨在针对俄罗斯的网络基础设施、媒体和宣传网络,以报复俄罗斯对乌克兰的入侵。“唐纳德・特朗普的泄露数据”
2025-04-27 10:00:00
511
原创 一个超实用的开源 Webshell 项目
开源项目一直是众多安全爱好者和专业人士探索与学习的宝库。今天,就为大家介绍一个作者自己也经常在用的webshell开源项目 — tennc/webshell。
2025-04-21 10:48:37
400
原创 如果没了CVE,我们还有哪些漏洞库可以选择
美国非营利研发组织 MITRE 在 2025 年 4 月宣布,其与美国国土安全部(DHS)签订的 CVE 数据库维护合同于 4 月 16 日午夜到期,DHS 拒绝续约。运行长达 25 年的 CVE 项目,面临着随时可能终止的危机。虽然美国网络安全与基础设施安全局(CISA)表示正在紧急采取措施减轻影响,维护 CVE 服务,但 CVE 未来的不确定性仍让业界忧心忡忡。CVE 作为全球网络安全漏洞信息共享的重要平台,长期以来为安全行业提供了标准化的漏洞标识和信息描述。
2025-04-18 12:07:12
536
原创 隐秘 “网络幽灵”:全球活跃 APT 攻击组织揭秘
就在4月11日,,可见当今,网络空间已成为国家间博弈的新战场,而高级持续性威胁(APT)组织犹如隐匿在暗处的 “幽灵部队”,是国家间彼此攻击的重要武器。这些组织通常具备强大的技术实力、充足的资源支持以及明确的战略目标,能够长期、隐蔽地对特定目标进行攻击,窃取敏感信息或破坏关键基础设施。本文星尘安全就向大家简单介绍一下目前活跃在全球的APT组织都有哪些。
2025-04-14 10:07:20
836
原创 2025 RSAC 创新沙盒冠军猜想,谁是最有潜力的安全新星?
2025 年创新沙盒的冠军将不仅是技术领先者,更需具备定义行业标准的潜力。CalypsoAI 的 AI 推理安全、Smallstep 的零信任设备认证、Twine Security 的 AI 运维革命,分别代表了安全技术的三个核心进化方向。星尘安全比较看好CalypsoAI,当然,最终谁能登顶,取决于评委对 “技术前瞻性” 与 “商业落地性” 的平衡。
2025-04-11 09:59:12
1492
原创 反序列化漏洞原理剖析:从攻击到防御
序列化(Serialization):指将对象(如程序中的数据结构、类实例等)转换为可存储或传输的格式(如JSON、XML、二进制流等)。例如,保存用户会话状态或传输数据时常用此技术。反序列化(Deserialization):将序列化后的数据还原为原始对象的过程。例如,服务器接收客户端发送的序列化数据后,需反序列化以恢复对象状态。反序列化漏洞的本质是程序对“数据还原为对象”这一过程缺乏安全控制。
2025-04-09 10:00:00
986
原创 渗透测试中,如何绕过烦人的cloudfalre
Cloudflare作为全球领先的网络安全和性能优化服务提供商,其防护机制(如WAF、DDoS防护、Bot管理等)常成为渗透测试中的一大障碍,本文从实战角度出发,针对Cloudflare的防护体系,分享几个绕过cloudflare的小Tips。
2025-04-08 10:00:00
1749
原创 PyPi 供应链攻击愈发猖獗,新型恶意包盗刷信用卡
它执行了一个多步骤的过程,模拟了合法购物者在网上商店的购物流程,以便在不触发欺诈检测的情况下,针对真实的结账系统测试被盗的信用卡。在模拟真实结账过程时,其目的是在不引起欺诈检测系统注意的情况下,测试被盗信用卡的有效性,并将相关详细信息,如信用卡号码、有效期和安全码(CVV),泄露到攻击者控制的外部服务器(“railgunmisaka [.] com”)。有趣的是,据说这些假冒库的作者还参与了 GitHub 上的一个问题讨论,试图诱骗毫无防备的用户下载所谓的修复程序并运行该库,但最终未能得逞。
2025-04-07 10:00:00
386
原创 OpenAI 漏洞赏金计划将最高奖励提高到 100,000 美元
该计划最初专注于发现 ChatGPT 人工智能聊天机器人中的漏洞,以增强其安全性和可靠性,低严重性漏洞的奖励起价为 200 美元,而特别重大的发现可获得高达 2 万美元的奖励。这一战略举措的关键要素之一,是大幅提高其漏洞赏金计划的最高奖励金额,如今,对于重大安全发现的奖励已高达 10 万美元。OpenAI 正将安全置于首位,大幅提升漏洞赏金计划的奖励额度,并推出新的人工智能安全研究资助项目,这与之前忽略安全漏洞,裁撤安全部门的做法大相径庭。公司计划在发现漏洞时,向相关的开源方发布安全披露信息。
2025-04-01 10:44:26
521
原创 攻击敏感IAM服务帐户的云攻击增加了五倍
如今,企业组织正面临着基于云的安全威胁的惊人激增。与 2024 年初相比,2024 年末的攻击频率几乎是年初的五倍之多。最令人担忧的是对身份与访问管理(IAM)令牌的针对性攻击,安全研究人员将其形容为 “握着云王国的钥匙”。Unit 42 的全面分析显示,2024 年全年云安全警报总体增加了 388%,其中高严重性警报更是攀升了惊人的 235%。这些数据表明,针对云环境的攻击在数量和复杂程度上都有了显著提升。Unit 42 的报告指出:“身份是云基础设施的防御边界。
2025-04-01 09:30:00
391
原创 JumpServer 严重漏洞:攻击者可绕过认证掌控基础设施
JumpServer 的架构由多个组件构成,其中包含核心 API(使用 Python-Django 编写)、数据库、Koko(用 Go 语言开发,用于实现隧道功能)、Celery(任务管理器),以及作为基于 Web 连接入口的 Web 代理。Sonar 的研究人员发现了多个身份验证绕过漏洞(CVE-2023-43650、CVE-2023-43652、CVE-2023-42818、CVE-2023-46123 ),攻击者利用这些漏洞可以冒充合法用户。
2025-03-31 10:25:46
376
原创 恶意npm包修改本地“以太坊”库以发起反弹Shell攻击
更值得警惕的是这些恶意软件包的第二阶段攻击手段:它们会对本地已安装的合法 npm 软件包 “ethers” 进行 “篡改”。具体来说,它们会用一个包含恶意负载的新文件来篡改 “ethers” 软件包中的相关文件,而这个经过篡改的文件最终会被用于创建一个反向 Shell,为攻击者打开入侵系统的大门。此外,如果用户在 “ethers-provider2” 仍留在系统中的情况下不小心删除了 “ethers” 软件包,那么当用户在后续重新安装 “ethers” 软件包时,系统很有可能会再次被感染。
2025-03-28 10:08:08
613
原创 GitHub 供应链攻击:从 Coinbase 项目到大规模机密泄露
不过深入分析后发现,实际受影响程度比预想的要小,泄露机密的仓库数量有限,且多数泄露的是短效令牌。当时,名为 “tj-actions/changed-files” 的 GitHub Action 被发现遭入侵,其中注入的恶意代码会从运行相关工作流程的代码仓库中窃取敏感机密。值得注意的是,攻击者在不同阶段使用了不同的恶意有效载荷。它们复刻了 Coinbase 的相关代码仓库,并修改文件指向恶意版本的 “tj-actions/changed-files”,实现了对 agentkit 仓库的非法修改。
2025-03-26 09:56:12
673
会议纪要整理方法论与实践指导手册
2024-11-27
AI指令合集-AI生成广告语
2024-11-27
AI指令合集-公文写作指令
2024-11-27
AI指令合集-仿写文章指令
2024-11-27
AI指令合集-教案写作指令
2024-11-27
AI指令合集-口水话变口播
2024-11-27
AI指令合集-对标博主账号分析
2024-11-27
AI指令合集-公众号推文
2024-11-27
AI指令合集-仿写名人语录指令
2024-11-27
AI指令合集-书单号爆款文案指令
2024-11-27
AI指令合集-单词记忆
2024-11-27
AI指令合集-打造个人IP文案指令
2024-11-27
AI指令合集-播客整理助手
2024-11-27
终极AI提示词宝典 - 让AI秒变你的私人超级助理 (价值10000+的提示词合集)
2024-11-25
AI指令合集-爆款作品黄金发布时间指令
2024-11-25
AI指令合集-爆款短视频脚本文案
2024-11-25
AI指令合集-AI写小说指令
2024-11-25
AI指令合集-5000字民间故事小说指令
2024-11-25
AI指令合集-AI生成PPT
2024-11-25
AI指令合集-AI生成散文
2024-11-25
深度解析: DeepSeek高阶提示词赋能AI小白的全能应用指南
2025-03-13
清华大学:DeepSeek从入门到精通2025
2025-03-11
AI指令合集-长文章变爆款口播文案指令
2024-12-16
AI指令合集-头条号大文章仿写指令
2024-12-16
AI指令合集-评论区金句引导回复指令
2024-12-16
AI指令合集-赛道关键词组合选题指令
2024-12-16
AI指令合集-联网搜索节日热点产生文案指令
2024-12-16
AI指令合集-英文文献阅读指令
2024-12-16
AI指令合集-小红书种草类文案指令
2024-12-16
AI指令合集-小红书爆款文案
2024-12-16
AI指令合集-项目复盘报告写作指令
2024-12-16
AI指令合集-违禁词审查
2024-12-16
AI指令合集-视频内容分析指令
2024-12-16
AI指令合集-情绪化爆款文案指令
2024-12-16
AI指令合集-朋友圈软广文案生成指令
2024-12-16
AI指令合集-文字排版指令
2024-12-16
AI指令合集-情绪化爆款标题指令
2024-12-16
AI指令合集-根据热点话题生成故事文案指令
2024-11-27
AI指令合集-历史人物轶事解说文案
2024-11-27
AI指令合集-利用记忆宫殿背诵课文
2024-11-27
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人