又又一起AI相关供应链事件:Xinference PyPI (版本 2.6.0–2.6.2)供应链污染报告
执行摘要广受欢迎的 Python 软件包 xinference (Xorbits Inference) 在 PyPI 上遭到污染,该包主要用于部署大语言模型 (LLM)、语音识别和多模态 AI 模型。
阅读全文Mirai变种Nexcorium深度解析:针对视频监控设备的命令注入漏洞利用与僵尸网络演化分析
事件概述奇安信威胁情报中心监测发现,Fortinet FortiGuard Labs与Palo Alto Networks Unit 42联合披露了一起活跃的物联网僵尸网络攻击活动。攻击者利用TBK数
阅读全文Vercel供应链攻击事件深度分析:第三方AI工具成为企业安全突破口
事件概述2026年4月19日,全球主流云部署平台Vercel发布官方安全公告,披露其内部系统遭受未授权访问。初步调查显示,攻击者通过攻陷一个拥有数百名用户的第三方AI工具(后确认为Context.ai
阅读全文微软Defender零日漏洞深度分析:从BlueHammer到RedSun,安全工具的攻防博弈
事件概述2026年4月,微软在Patch Tuesday例行更新中修复了Microsoft Defender反恶意软件平台中的一个高危零日漏洞(CVE-2026-33825,又称BlueHammer)
阅读全文MCP协议架构级漏洞深度分析:STDIO设计缺陷引发大规模AI供应链安全危机
威胁概览奇安信威胁情报中心监测发现,安全研究机构Ox Security于2026年4月披露了Anthropic公司Model Context Protocol(MCP)协议中存在的架构级设计缺陷。该漏
阅读全文每周高级威胁情报解读(2026.04.10~04.16)
2026.04.10~04.16攻击团伙情报APT37 通过 Facebook 发起的有针对性入侵活动APT35组织在“史诗之怒”冲突前对目标进行系统性网络侦察Storm-2755 针对加拿大雇员进行
阅读全文CVE-2026-33032 深度分析:nginx-ui MCP端点认证绕过导致 Nginx 服务器完全接管
事件概述nginx-ui 项目(一个开源的基于 Web 的 Nginx 管理界面)被披露存在严重安全漏洞 CVE-2026-33032(CVSS 9.8),该漏洞已被野外积极利用。Pluto Secu
阅读全文每周高级威胁情报解读(2026.04.03 ~04.09)
2026.04.03 ~04.09攻击团伙情报CyberAv3ngers 利用美国关键基础设施中的可编程逻辑控制器进行攻击APT28 入侵的基础设施用于监视其他目标Kimsuky 组织已改变了恶意 L
阅读全文暗网情报技术能力框架及参考指标体系
主要起草单位:北京零零信安科技有限公司发布方:数世咨询联合发布方:中关村华安关键信息基础设施安全保护联盟(关保联盟)奇安信威胁情报中心绿盟科技鹰眼安全运营中心北京微步在线科技有限公司PCSA安全研究院
阅读全文“猪猪侠”的阴影:疑似某虚拟手机服务商官网安装包被供应链攻击
影响面奇安信威胁情报中心红雨滴团队私有情报生产流程发现国内一家提供云手机、虚拟手机的服务商官网安装包疑似于2026年2月-3月底期间被替换,目前已经恢复正常。该事件造成大量政企终端被控,当时残留的下载
阅读全文奇安信SafeSkill三大新功能上线,给你的AI Agent加个看门人
AI Agent 的能力在狂飙,但你加载的每一个 Skill,真的安全吗?1►Skill 生态正在"裂变",安全问题已不容忽视2026年,AI Agent彻底火了。从“小龙虾”OpenClaw到各类I
阅读全文每周高级威胁情报解读(2026.03.27~04.02)
2026.03.27~04.02攻击团伙情报Lazarus是Axios供应链投毒幕后黑手UNC1069入侵广泛使用的Axios NPM软件包研究人员发现 Callisto 采用了 DarkSword
阅读全文Axios npm 供应链攻击从TTP层面特征的归属分析
事件概述基本信息项目详情受影响包axios (最受欢迎的 JavaScript HTTP 客户端库,每周下载量超过1亿次)恶意版本axios@1.14.1 和 axios@0.30.4攻击向量劫持 a
阅读全文Coruna与DarkSword:iOS高端攻击武器扩散的威胁
概述2026年3月,安全研究人员接连披露两款针对iOS设备的高级漏洞利用工具包(exploit kit):3月3日左右由Google GTIG、iVerify和Lookout联合披露的Coruna,以
阅读全文每周高级威胁情报解读(2026.03.20~03.26)
2026.03.20~03.26攻击团伙情报MuddyWater 针对美以加战略目标的网络间谍活动StoatWaffle:朝鲜WaterPlum组织使用的模块化Node.js恶意软件APT-C-13(
阅读全文又一个开发工具沦陷,Apifox遭供应链投毒攻击
概述Apifox是被广大开发者用于API开发、测试、联调的一款工具,它集API文档管理、API调试、API数据Mock、API自动化测试于一体。其桌面客户端基于Electron框架开发,支持Windo
阅读全文LiteLLM 最近供应链安全事件详细分析
概述LiteLLM 是一款应用广泛的开源 Python 库及 AI 网关(代理服务器),支持将 100 多种大语言模型 API 统一转换为 OpenAI 格式,常被集成到 AI 代理、MCP 服务器、
阅读全文每周高级威胁情报解读(2026.03.13~03.19)
2026.03.13~03.19攻击团伙情报海莲花组织针对我国重点目标钓鱼攻击活动分析Boggy Serpens 持续瞄准关键基础设施Operation GhostMail 活动利用Zimbra We
阅读全文OpenClaw热潮之下,Lua窃密软件精心伪装乘虚而入
背景前段时间兴起的 OpenClaw 热潮引发大量关注,不少人纷纷尝试安装体验。一些攻击者也嗅到了可乘之机,将恶意软件用 OpenClaw 相关话题进行伪装,诱使不明真相的用户运行使用,最终实现敏感数
阅读全文OpenClaw管控困难?奇安信多款产品实现全维度闭环管控
背景概述近期,多所院校及政企单位相继发布紧急通知,要求全体教职工及员工立即卸载名为 OpenClaw(俗称“龙虾”) 的智能体软件。国家互联网应急中心及工业和信息化部等多个监管单位相继发出安全警示。该
阅读全文每周高级威胁情报解读(2026.03.06~03.12)
2026.03.06~03.12攻击团伙情报揭露APT28用于攻击乌克兰政府目标的“Operation Roundish”工具包Contagious Interview: 通过虚假的开发者招聘面试传播
阅读全文当心“龙虾”变“毒蝎”:你在GitHub上领的“龙虾”可能有毒!
背景随着最近“养龙虾”热潮席卷全网,奇安信威胁情报中心红雨滴团队私有情报系统监测到大量仿冒OpenClaw的安装站点正在借机投毒。在一众常见的木马中,我们发现一个“另类”——它携带着俄语调试字符串,投
阅读全文每周高级威胁情报解读(2026.02.27~03.05)
2026.02.27~03.05攻击团伙情报SloppyLemming 组织针对巴基斯坦和孟加拉国发起大规模网络间谍活动Dust Specter APT攻击伊拉克政府官员深入分析 Hydra Saig
阅读全文每周高级威胁情报解读(2026.02.13~02.26)
2026.02.13~02.26攻击团伙情报Muddled Libra组织在受害者网络中创建虚拟机建立据点MuddyWater APT 攻击中东事件大事记Lazarus Group 正在与 Medus
阅读全文每周高级威胁情报解读(2026.02.06~02.12)
2026.02.06~02.12攻击团伙情报Prince of Persia 组织最新攻击动向分析研究人员发现疑似APT-Q-27组织针对金融机构发起多阶段攻击APT-C-28 利用 MiradorS
阅读全文奇安信获“一级支撑单位”和“特殊贡献奖”
近日,中国信息安全测评中心旗下的国家网络威胁信息汇聚共享技术平台(CNTISP) 2025年度工作总结暨表彰大会召开 —— 奇安信凭借过去一年在威胁情报领域的贡献与APT(高级持续性威胁)追踪领域的卓
阅读全文每周高级威胁情报解读(2026.01.30~02.05)
2026.01.30~02.05攻击团伙情报深入分析APT42组织的PowerShell后门程序TAMECAT追踪 Lazarus 更先进的 OtterCookie 恶意软件APT28 利用 CVE-
阅读全文奇安信获“一级支撑单位”和“特殊贡献奖”
近日,中国信息安全测评中心旗下的国家网络威胁信息汇聚共享技术平台(CNTISP) 正式揭晓表彰结果 —— 奇安信凭借过去一年在威胁情报的贡献与APT(高级持续性威胁)追踪领域的卓越表现,荣膺 “202
阅读全文每周高级威胁情报解读(2026.01.23~01.30)
2026.01.23~01.30攻击团伙情报KONNI采用人工智能技术生成PowerShell后门Lazarus组织开展新的Contagious Interview攻击活动深入伊朗APT网络:剖析最活
阅读全文每周高级威胁情报解读(2026.01.16~01.22)
2026.01.16~01.22攻击团伙情报Turla 的 Kazuar v3 装载机分析Konni组织利用谷歌广告重定向机制发起鱼叉式网络钓鱼攻击一场“假面试官”的WebSocket RAT实战复盘
阅读全文