AI给企业安全带来的新挑战和机遇
最近出差以及围绕AI做产品落地,持续有一些新的思考,明晚继续和大家聊聊,欢迎预约直播。
阅读全文NPM热门HTTP请求库 Axios 被投毒,攻击者植入后门
一、概述Axios 是广泛使用的 JavaScript HTTP 客户端库,npm 周下载量超过 8000 万。2026 年 3 月 31 日,墨菲安全实验室检测到攻击者利用窃取的 Axios 维护者
阅读全文从hackerbot-claw自动化利用到LiteLLM投毒
01LiteLLM事件概述LiteLLM 是一款热门的开源大模型网关,在 GitHub 上拥有4万+star ,用于多模型API管理和统一调用。攻击者在2026-03-24日通过PyPI 仓库发布了投
阅读全文React/Next.js最新远程代码执行漏洞实际影响有限,仅影响近一年应用
漏洞描述12月4日,React 与 Next.js 官方披露了两个与 React Server Components(RSC)相关的远程代码执行严重漏洞:CVE-2025-55182(React) 与
阅读全文SHA1HULUD蠕虫再现:超300NPM包被投毒、 2万仓库信息被窃取
一、概述2025年11月24日,墨菲安全实验室检测到数小时内NPM仓库中超过300个组件被相同的方式投毒,这些包在NPM仓库中发布的新版本仿冒引入Bun运行时,引入 preinstall: node
阅读全文GitHub Actions 组件投毒风险频发,数千开源项目受到影响
一、背景近日,GitHub Action组件 reviewdog/action-setup、tj-actions/changed-files 被投毒,在投毒窗口期间使用并触发了 GitHub Acti
阅读全文NPM仓库出现针对多个加密货币交易平台的投毒攻击
NEWS近日,墨菲安全实验室监测发现针对加密货币交易平台的供应链投毒攻击呈上升趋势。攻击者利用NPM 仓库发布包含交易所名称的恶意组件,通过广撒网、多阶段利用的攻击方式,获取交易所、加密货币相关开发者
阅读全文