#供应链攻击

avatar
蓝点网
5天前
国内知名 API 协作平台 #Apifox 发布公告承认遭供应链攻击,开发者应全面排查并重置敏感凭证。 蓝点网昨夜发布报道时 Apifox 并未发布公告,但相关修复版本在 3 月 23 日已经发布,可能是 Apifox 眼看这事儿已经瞒不住才发布安全公告,公告还不是发在官网首页。 排查方法:
#Apifox #供应链攻击 #安全公告 #蓝点网 #敏感凭证
avatar
🤔 供应链攻击越来越多了,想要一个安全网关 - 需要能在 DNS 及时拉黑投毒目标地址,比如这两天的 models[.]litellm[.]cloud、cdn[.]apifox[.]com - 类似 Little Snitch 的进程级别网络监视、连接规则、连接警报 - 能让 AI 介入分析异常流量和控制 App 联网规则
#供应链攻击 #安全网关 #DNS安全 #AI网络分析
avatar
browser-use不要用啊,中招了 这次供应链攻击理论上还有很多隐形的攻击渠道
#供应链攻击 #网络安全 #隐形攻击 #browser-use漏洞
avatar
这波供应链攻击有点刺激,带蠕虫性质了(如图),开发者使用被感染的库后,有概率还会帮继续感染传播… 受影响的部分仓库: 我们的 MistEye 已经第一时间推送了相关威胁情报,受影响的尽快排查…
#供应链攻击 #蠕虫 #MistEye #威胁情报 #感染传播
avatar
EtherFi CEO 回复了: - 应该是上游发卡方的问题,他们已经在联系 - 承诺盗刷都会赔付(标准 Dispute 流程,钱他们其实只是垫付,最后会 chargeback) 个人建议,如果有替代先用其他卡,没有其他调低限额到可以接受的损失(默认限额 $50k 有点大)。 这是个常见的供应链攻击,传统银行也有,以前我朋友没有使用过的 Capital One 的虚拟卡也遇到过。
#EtherFi #盗刷赔付 #供应链攻击 #虚拟卡 #限额
avatar
蓝点网
6个月前
周下载量超过 20 亿次的 18 个 NPM 包被投毒,开发者被钓鱼后泄露关键凭证,随后黑客发起供应链攻击。黑客的目的是利用恶意代码篡改浏览器事务,从而窃取加密货币,例如当用户发送 ETH 给 A 地址,虽然浏览器仍然显示 A 地址,但实际上加密货币会被发送到黑客控制的 B 地址:
#NPM包投毒 #供应链攻击 #加密货币窃取 #黑客攻击 #恶意代码
avatar
blanker
6个月前
npm里几个非常出名的库被供应链攻击了,用浏览器发交易有可能交易被劫持,建议用硬件钱包+检查to address
#npm #供应链攻击 #交易劫持 #硬件钱包 #安全建议
avatar
Baye
7个月前
大家如何在终端中安全的管理 secrets?我需要让各种 cli 能访问我的 API Key,但又要防止供应链攻击。 用环境变量太不安全了,GitHub 刚刚给我发了一个安全警报,我一个项目受到了供应链攻击,一个知名的开源项目会偷环境变量中的 API Key。
#API Key安全 #供应链攻击 #环境变量风险 #cli secrets管理
avatar
看来真相出来了,Safe 最终还是被攻陷了,确实智能合约部分没问题(链上很容易验证),但前端被篡改伪造达到欺骗效果。至于为什么被篡改,等 Safe 官方的细节披露… Safe 这种算是一种安全基础设施了,理论上所有用这个多签钱包的人都可能会类似 Bybit 这样被盗。 细思恐极的是,所有其它带前端、API 等用户交互服务的都可能会有这种风险。这也是一种经典的供应链攻击。 巨额/大额资产的安全管理模型需要有一次大升级。
#safe #智能合约 #前端篡改 #欺骗效果 #多签钱包 #Bybit #被盗 #供应链攻击 #大额资产 #安全基础设施