"CD"的搜索结果
2026-06-12 11:42

Shai-Hulud Hades 攻击瞄准 PyPI 生态系统;恶意软件包窃取 GitHub PATs、AWS 凭证

据 Foresight News 称,网络安全公司 Mutesky 披露了 PyPI 生态系统中的一项新的供应链攻击。两个恶意软件包 openaimcp-2.41.2 和 bramin-0.0.4 会在通过 .pth 文件启动 Python 时自动触发,随后下载 Bun 运行时并执行经过混淆的 JavaScript 载荷,能够窃取 GitHub PATs、AWS 凭证以及 npm 令牌,并使用 RSA-OAEP 进行加密外传。该攻击还具备持久化以及 CI/CD 注入能力。Mutesky 证实,该恶意软件与此前 Red Hat Cloud Services 的 npm 投毒活动共享相同的 RSA 公钥和基础设施。
展开
2026-06-12 09:43

中国央行将个人最低定期存单(CD)投资金额下调至 6 月 12 日的 200,000 元

据中国人民银行(PBOC)称,中央银行今日(6 月 12 日)正在征求公众对《大额存单管理办法》修订的意见。一项关键变化将个人投资者的最低投资金额从此前水平下调至不低于 20 万元。修订后的办法还明确,第三方平台以及银行自身渠道均可促成大额存单的转让、提前支取和赎回。此外,发行人必须在其官方网站和指定的信息披露平台上及时披露重大事项。
2026-06-04 06:51

IronWorm Rust 供应链恶意软件于 6 月 4 日通过恶意 npm 软件包攻击 Web3 开发者

根据 Slow Mist 于 6 月 4 日的安全监控,一个名为 IronWorm 的新 Rust 供应链恶意软件活动正在通过恶意 npm 包攻击 Web3 开发者。攻击能力包括窃取凭据、提取钱包种子短语和密码、操纵 GitHub 仓库、发布恶意包、暴露 CI/CD 密钥、基于 Tor 的指挥与控制,以及通过 eBPF rootkit 实现持久化。 安全团队应审计仓库历史中的可疑提交、分支和构建钩子,尤其是那些来自 claude、dependabot、renovate 或 github-actions 等自动化身份的来源。推荐的行动包括移除或弃用受影响的包版本,发布干净的发布版本,轮换所有已暴露的凭据和令牌,并从干净镜像重建可能已被入侵的开发与 CI 系统。
展开
2026-05-26 15:55

加密货币支持的超级政治行动委员会(PAC),包括 Fairshake 在德州初选附加选举中投资 1930 万美元

据 Eleanor Terrett 称,5 月 26 日,多家由加密货币支持的 PAC 将资金集中投向德克萨斯州关键的初选复选(primary runoff)选举。该行业估值约为 2.5 万亿美元,通过包括 Fellowship PAC 和 Fairshake 在内的网络部署了大量资金。由 Tether 支持的 Fellowship PAC 投入 50 万美元用于广告,以支持 Ken Paxton 对抗现任参议员 John Cornyn。Fairshake 及其关联组织在 2026 年初共持有约 1.93 亿美元,向 TX-18 的 CD Menefee 投入 650 万美元,并在针对现任众议员 Al Green 的反对性支出中投入超过 250 万美元。 加密货币超级 PAC 网络还在多场共和党初选中分配了约 180 万美元。Blockchain Leadership Fund 是一个新成立的组织,向德克萨斯州不同选区中的候选人 CD Menefee 和 Jon Bonck 分别提供了支持。
展开
2026-05-20 05:37

5月20日,Mini Shai-Hulud 供应链攻击致多款包含 AntV 的 npm 软件包遭受泄露

据 慢雾 透露,5 月 20 日,多款高频 npm 包遭到破坏,包括 AntV 和 Echarts-for-react,以及 Python SDK durabletask,均源于一次 Mini Shai-Hulud 供应链攻击。 慢雾 建议立即轮换所有暴露的 GitHub、npm、PyPI 和云凭证;用经过验证的安全版本替换受影响的包或冻结依赖版本;隔离可能遭到破坏的系统,并检查凭证窃取或横向移动;在 CI/CD 流水线中应用安全补丁,同时审查入侵后的痕迹。
展开
2026-05-20 05:12

攻击者发起大规模“迷你沙艾胡鲁德”供应链攻击,在 5 月 19 日 22 分钟内入侵了 637 个 npm 包版本

据 慢雾称,5 月 19-20 日,攻击者入侵了 npm 账号 atool,并在 22 分钟内自动发布了 637 个恶意版本,覆盖 317 个包。在 5 月 20 日北京时间 00:19 至 00:54 之间,攻击者上传了 durabletask 版本 1.4.1、1.4.2 和 1.4.3,假冒了微软的官方发布。 受影响的高频组件包括 npm 生态中的 AntV 和 Echarts-for-react,以及 Python 中的 durabletask。慢雾将 GitHub 令牌大规模泄漏和 Grafana Labs 勒索软件攻击与此次活动联系起来。攻击者可以窃取凭据、获取对内部仓库的未授权访问权限,通过 CI/CD 管道横向移动,并利用被攻破的 GitHub 令牌勒索组织。
展开
2026-05-12 07:33

SlowMist 检测到窃取 CI/CD 密钥和加密钱包数据的“Mini Shai-Hulud”npm 蠕虫

据区块链安全公司 SlowMist 称,其威胁监控系统 MistEye 发现了一种名为“Mini Shai-Hulud”的复杂 npm 蠕虫,正在通过开发者项目传播,包括 TanStack、UiPath 和 DraftLab。该恶意软件使用被窃取的 GitHub 凭据来发布伪装为合法更新的包,并注入一个名为 routerinit.js 的隐藏脚本,在 GitHub Actions 等 CI/CD 环境中静默运行。该蠕虫会瞄准 CI/CD 密钥、云基础设施凭据以及加密货币钱包信息,并通过 GitHub 基础设施外传数据。SlowMist 建议受影响项目立即扫描 CI/CD 管道以查找 routerinit.js,轮换所有已暴露的 GitHub 与云凭据,并监控开发环境中的可疑后台活动。
展开
2026-04-24 01:44

Bitwarden CLI 遭遇供应链攻击,恶意包分发持续 1.5 小时

Gate News 消息,4 月 24 日 — 据 SlowMist 首席信息安全官 23pds 称,在 4 月 24 日 17:57 至 19:30(ET)之间发生的一起供应链攻击中,Bitwarden CLI 版本 2026.4.0 遭到入侵。攻击者利用 Bitwarden 的 CI/CD 流水线中的 GitHub Actions 注入了恶意包,该恶意包被短暂地分发了“
展开