供应链攻击文章列表第1页-至顶网频道

2026-02-03

Notepad++更新服务遭国家级黑客劫持

Notepad++文本编辑器的更新服务在2025年遭国家赞助的黑客入侵。攻击者从6月至12月期间通过compromised托管服务器和不足的验证控制，有针对性地将特定用户流量重定向到恶意更新清单。该项目已发布加强版本8.9，弃用自签名证书，改用GlobalSign签发的合法证书。官方建议用户移除之前安装的自签名根证书，并手动下载最新版本。

eScan杀毒软件更新服务器遭入侵传播多阶段恶意软件

印度网络安全公司MicroWorld Technologies开发的eScan杀毒软件更新基础设施遭到未知攻击者入侵，向企业和个人系统传播持久化下载器。攻击者通过合法更新渠道分发恶意更新，影响全球终端设备。该公司已检测到未授权访问并隔离受影响服务器，发布修复补丁撤销恶意更新。攻击发生在2026年1月20日约两小时内，主要影响印度、孟加拉国、斯里兰卡和菲律宾地区数百台机器。

恶意VS Code AI扩展被安装150万次，窃取开发者源代码

网络安全研究人员发现两款伪装成AI编程助手的恶意VS Code插件，总安装量达150万次。这些插件分别是"ChatGPT-中文版"和"ChatGPT-ChatMoss"，功能正常但暗中将用户打开的文件和源代码修改发送至中国服务器。插件还内置实时监控功能，可远程触发窃取工作区文件，并通过隐藏框架加载四个中国数据分析SDK进行设备指纹识别。

威胁行为者在npm注册表上传8个恶意包，伪装成n8n工作流自动化平台的集成组件来窃取开发者OAuth凭据。其中一个名为"n8n-nodes-hfgjf-irtuinvcm-lasdqewriit"的包模仿Google Ads集成，诱导用户在看似合法的表单中关联广告账户，然后将凭据传输到攻击者控制的服务器。这种攻击利用了工作流自动化平台作为集中凭据库的特点，能够获取多个服务的OAuth令牌和API密钥。

网络安全

供应链攻击

云服务故障

2026-01-04

2025年供应链攻击与云服务故障大盘点

2025年供应链攻击频发，黑客通过入侵单一目标影响数百万下游用户。Solana区块链遭受15.5万美元损失，NPM仓库被植入126个恶意包，超500家电商公司被攻击。AI聊天机器人成为新攻击目标，黑客通过投毒长期记忆使其执行恶意操作。Meta和Yandex被发现利用Android漏洞追踪用户。云服务故障频发，AWS十月份全球性宕机持续超15小时。Signal应用升级量子安全加密成为唯一亮点。

网络安全

供应链攻击

恶意代码注入

2025-09-10

大规模npm攻击毒害180亿下载量软件包

网络安全公司Aikido披露了迄今最大规模的npm供应链攻击事件。攻击者通过钓鱼邮件获取维护者账户凭证，向18个热门JavaScript包注入恶意代码，这些包每周下载量超过26亿次。恶意代码专门劫持加密货币交易，监控浏览器API接口将资金转移至攻击者地址。受影响的包括chalk、debug等广泛使用的开发工具库。虽然攻击在5分钟内被发现并及时公开，但专家警告此类上游攻击极具破坏性，可能与朝鲜黑客组织相关。

网络安全

供应链攻击

数据泄露事件

2025-06-20

瑞银供应商遭网络攻击致13万员工数据泄露

瑞银集团约13万名员工信息因采购服务供应商Chain IQ遭网络攻击而泄露，包括CEO直接电话号码。瑞士私人银行Pictet也受到影响。瑞银声明称未影响客户数据，已采取措施避免运营影响。研究显示96%的欧洲大型金融机构在过去两年中遭受第三方安全漏洞影响。专家指出，银行高度依赖多家供应商软件，第三方供应商成为安全薄弱环节，攻击者常利用此类漏洞获取系统访问权限。

人工智能

软件安全

供应链攻击

2025-04-15

AI 因虚构软件依赖包而制造安全隐患

AI 代码生成工具的兴起正在重塑开发者编写软件的方式，同时也给软件供应链带来了新的风险。AI 编码助手经常会产生幻觉，建议使用不存在的软件包。黑客可能会利用这些虚构的包名上传恶意软件，当 AI 再次幻想出相同的名称时，就会导致安装和执行恶意代码。这种新型攻击被称为"slopsquatting"，给软件生态系统带来了严峻挑战。