ZCyberNews
English

#supply-chain-attack

17 articles

本档案收录了2026年4月13日至2026年5月14日期间发布的24篇标记为supply-chain-attack的文章,为安全团队提供了该主题在ZCyberNews报道中出现的集中视角。观察到的行为者引用包括GlassWorm、TeamPCP和APT37,仅在底层文章元数据支持归因时呈现。受影响范围信号强调技术、软件开发及网络安全,覆盖全球、中国和韩国,帮助读者比较暴露模式,而不添加超出档案数据的断言。严重程度覆盖包括7篇严重报告和17篇高危报告。

OpenAI 在 TanStack 供应链攻击中被入侵HIGH
行业动态

OpenAI 在 TanStack 供应链攻击中被入侵

OpenAI 表示,在 TeamPCP Mini Shai-Hulud 活动中,两名员工的设备被入侵,迫使 macOS、Windows、iOS 和 Android 上的代码签名证书进行轮换。

5 分钟阅读TeamPCP
OceanLotus APT 利用 PyPI 包分发 ZiChatBot 恶意软件HIGH
恶意软件

OceanLotus APT 利用 PyPI 包分发 ZiChatBot 恶意软件

卡巴斯基将 PyPI 供应链活动归因于 OceanLotus APT,使用假冒的 wheel 包来投放滥用 Zulip 聊天 API 进行 C2 的 ZiChatBot 恶意软件,影响 Windows 和 Linux 系统。

6 分钟阅读OceanLotus
Quasar Linux RAT 针对开发者进行供应链攻击HIGH
恶意软件

Quasar Linux RAT 针对开发者进行供应链攻击

一种新的 Linux 植入代码,代号 QLNX,窃取开发者的凭证、按键和剪贴板数据。针对 DevOps 环境,以破坏软件供应链。

5 分钟阅读Quasar Linux RAT
ZiChatBot 恶意软件通过 PyPI 包使用 Zulip C2 传播HIGH
恶意软件

ZiChatBot 恶意软件通过 PyPI 包使用 Zulip C2 传播

三个 PyPI 包在 Windows 和 Linux 上分发 ZiChatBot 恶意软件,使用 Zulip 聊天 API 进行隐蔽的 C2 —— Kaspersky 识别出全球 12 个以上受害组织。

6 分钟阅读ZiChatBot
APT37 针对中国境内朝鲜族人使用 Android BirdCall 恶意软件HIGH
恶意软件

APT37 针对中国境内朝鲜族人使用 Android BirdCall 恶意软件

ESET 表示 APT37 破坏了 Sqgame 纸牌游戏平台,向 Android 设备传递 BirdCall 后门,窃取延边朝鲜族人的短信、通话记录和私钥。

6 分钟阅读APT37
Trellix 源代码泄露暴露安全产品内部HIGH
行业动态

Trellix 源代码泄露暴露安全产品内部

攻击者从Trellix窃取源代码,暴露了其安全产品中的检测逻辑和控制位置。此次泄露增加了企业客户的供应链风险。

3 分钟阅读
恶意Ruby Gems和Go模块劫持CI/CD流水线HIGH
恶意软件

恶意Ruby Gems和Go模块劫持CI/CD流水线

BufferZoneCorp账户发布了恶意的Ruby gems和Go模块,这些模块窃取凭证,篡改GitHub Actions,并在CI流水线中建立SSH持久性。

3 分钟阅读BufferZoneCorp
Mini Shai-Hulud 攻击劫持 SAP、Lightning、Intercom 包CRITICAL
恶意软件

Mini Shai-Hulud 攻击劫持 SAP、Lightning、Intercom 包

攻击者在供应链攻击中破坏了 SAP、Lightning 和 Intercom npm 包,影响了 1800 名受害者;包每月下载量达 1000 万。

3 分钟阅读Mini Shai-Hulud
AI 浏览器扩展通过提示注入窃取电子邮件、密码HIGH
威胁情报

AI 浏览器扩展通过提示注入窃取电子邮件、密码

Unit 42 发现 30+ 恶意 AI 浏览器扩展通过提示注入和 DOM 抓取外泄电子邮件内容、凭据和 API 密钥。影响 Chrome、Edge 用户。

4 分钟阅读
SAP npm 包被劫持在窃取凭证的供应链攻击中CRITICAL
恶意软件

SAP npm 包被劫持在窃取凭证的供应链攻击中

攻击者破坏了多个与SAP相关的npm包,部署窃取凭证的恶意软件,针对SAP BTP和云应用凭证。活动被称为迷你Shai-Hulud。

4 分钟阅读mini Shai-Hulud
73 个假冒 VS Code 扩展传递 GlassWorm v2 信息窃取器HIGH
恶意软件

73 个假冒 VS Code 扩展传递 GlassWorm v2 信息窃取器

研究人员在 Open VSX 上发现了 73 个克隆的 VS Code 扩展,其中 6 个被确认为恶意,传递 GlassWorm v2 信息窃取器。

4 分钟阅读GlassWorm
Checkmarx 确认 3 月 23 日供应链攻击后 GitHub 数据泄露HIGH
行业动态

Checkmarx 确认 3 月 23 日供应链攻击后 GitHub 数据泄露

Checkmarx 确认一个网络犯罪团伙在暗网上发布了 GitHub 仓库数据,追溯到 3 月 23 日的供应链攻击。

3 分钟阅读
Fast16 恶意软件在供应链攻击中重新出现,滥用可信HIGH
恶意软件

Fast16 恶意软件在供应链攻击中重新出现,滥用可信

Fast16 恶意软件在新的供应链攻击中重新出现,滥用远程监控工具和浏览器扩展来窃取凭证。活动针对企业环境。

3 分钟阅读Fast16
GlassWorm 恶意软件通过 73 个 OpenVSX 休眠扩展卷土重来HIGH
恶意软件

GlassWorm 恶意软件通过 73 个 OpenVSX 休眠扩展卷土重来

新的 GlassWorm 活动在 OpenVSX 上部署了 73 个休眠扩展,这些扩展在更新后激活恶意行为,针对开发环境中的 VS Code 用户。

3 分钟阅读GlassWorm
TeamPCP 与 Vect 勒索软件合作进行供应链攻击CRITICAL
威胁情报

TeamPCP 与 Vect 勒索软件合作进行供应链攻击

Unit 42 报告称 TeamPCP 已与 Vect 勒索软件集团合作,针对安全软件供应商进行多阶段供应链攻击,破坏了受信任的更新机制。

4 分钟阅读TeamPCP
Bitwarden CLI 在 Checkmarx 供应链攻击中被入侵CRITICAL
恶意软件

Bitwarden CLI 在 Checkmarx 供应链攻击中被入侵

JFrog 和 Socket 在 @bitwarden/[email protected] 中发现了恶意代码 —— 这是同一活动,劫持了 Checkmarx npm 包。

4 分钟阅读
Bitwarden CLI npm 包被劫持以窃取开发者凭证CRITICAL
威胁情报

Bitwarden CLI npm 包被劫持以窃取开发者凭证

攻击者发布了一个恶意的 @bitwarden/cli npm 包,该包窃取凭证并传播到其他项目。

3 分钟阅读

订阅更新

将最新的网络安全资讯直接发送到您的邮箱。