npm平台遭供应链投毒攻击,涉及600余个恶意版本,开发者需立即更新Token和密钥。
IT之家 5 月 25 日消息,国家网络安全通报中心今日发布预警,称监测发现,全球主流 JavaScript 软件包管理平台 npm 遭“沙虫”(Shai-Hulud)供应链投毒攻击。 攻击者攻陷了 npm 官方维护者账户 ,并在短时间内批量投放大量恶意软件包, 涉及 300 余个独立程序包的 60…
AI代理在12分钟内攻破裸机供应链容器,展示了自主渗透测试的惊人效率与安全隐患
Article URL: https://dennysentinel.com/blog/deepseek-owned-supply-chain-12-minutes/ Comments URL: https://news.ycombinator.com/item?id=48247425 Points…
黑客通过VSCode扩展投毒开源代码,GitHub遭供应链攻击,规模史无前例。
GitHub is just the latest victim of TeamPCP, a gang that has carried out a spree of software supply chain attacks.
顺丰揭秘如何用大模型+Agent+运筹算法,将“24小时达”变成日常,并赋能更多中国企业
AI究竟如何为产业创造价值?见证AI从“热点”转化为“生产力”的关键一跃。 今天的顺丰已经用AI调度着中国三分之一的航空货运。从百万人的协同、二十万辆车的调度,到每天五千万票件的动态路由——物流供应链的复杂度,正是AI落地的最佳试验田。一个超大规模网络如何用大模型、Agent和运筹算法,将“24小时…
从一枚恶意VS Code扩展说起,揭秘GitHub内部3800个仓库泄露的供应链攻击链条,开发者必看的安全警示。
恶意VSCode扩展致GitHub 3800个仓库被入侵,供应链安全警钟再响
Previous thread in sequence: GitHub is investigating unauthorized access to their internal repositories - https://news.ycombinator.com/item?id=4820131…
GitHub确认3800个内部仓库遭投毒VS Code扩展窃取,针对微软Python SDK的供应链蠕虫正在扩散。
GitHub confirmed on May 20 that a poisoned VS Code extension installed on an employee’s device gave attackers access to roughly 3,800 internal reposit…
可视化开源CVE趋势,揭示软件供应链安全恶化现状,简洁有力
I was curious what it would look like if I plotted the intensity and volume of software supply chain CVEs over time, given what seemed like a flood of…
国产射频电源获存储巨头认可,英杰电气供应链突破验证技术实力。
36氪获悉,英杰电气在互动平台表示,公司射频电源产品已切入国内头部存储企业供应链并实现供货。目前公司射频电源产能可满足现阶段需求,公司正在建设的成都半导体基地,可以进一步提升公司射频电源产能,进一步匹配行业高速增长的要求。公司半导体电源已批量服务刻蚀/薄膜沉积/晶圆制造三大环节头部客户,目前业务体量…
IT之家 5 月 21 日消息,外界预测今年新款 MacBook Pro 将迎来重大设计更新,OLED 显示屏是其核心亮点之一。但彭博社上月消息称,这款新品的发售时间或将推迟至明年年初。 目前此事尚无明确定论,不过最新供应链爆料显示,苹果代工厂现已着手筹备量产工作。 搭载 M6 芯片的全新 MacB…
IT之家 5 月 21 日消息,博主 @数码闲聊站 今日分享了一条供应链传闻, 称 iPhone 2027 年会上类四曲面屏 ID 。 据IT之家此前报道,有消息透露供应链反馈苹果正找三星定制“曲率不大的四微曲面板”,相应消息指向了传闻已久的“ 苹果 20 周年版 iPhone ”。同时该爆料源透露…
聚焦软件供应链安全实战,从Axios投毒事件到法规要求,揭示企业最欠缺的三个关键行动,而非工具。
npm生态遭大规模供应链攻击,317个包在22分钟内被植入恶意代码,影响数百万月下载量。
Article URL: https://safedep.io/mini-shai-hulud-strikes-again-314-npm-packages-compromised/ Comments URL: https://news.ycombinator.com/item?id=4818936…
深入研究AI代理在供应链中的可靠性与有效性,揭示自主决策对物流效率的实际影响。
arXiv:2605.17036v1 Announce Type: cross Abstract: This paper studies autonomous generative AI agents in multi-echelon supply chains using the MIT Beer…
数十个流行开源软件包遭供应链攻击,黑客持续投毒,开发者需警惕依赖风险
The attacks are part of a wider campaign known as Mini Shai-Hulud, which has already compromised several open source projects and, in turn, developers…
50天内四次AI供应链攻击,揭露了OpenAI、Anthropic、Meta发布管道中红队从未覆盖的致命漏洞。
Four supply-chain incidents hit OpenAI, Anthropic and Meta in 50 days: three adversary-driven attacks and one self-inflicted packaging failure. None t…
用多模态AI大模型突破RISC-V供应链异构数据分析,打通视觉与文本的芯片溯源新范式
arXiv:2605.15223v1 Announce Type: cross Abstract: This paper presents an LLM-empowered workflow for RISC-V supply chain analysis, integrating Vision-L…
韩国总理警告三星罢工单日损失或达1万亿韩元,全面瘫痪恐超100万亿韩元,引发对全球半导体供应链的担忧。
IT之家 5 月 17 日消息,在三星电子既定总罢工举行仅剩四天之际,韩国政府强力敦促该企业劳资双方放弃罢工这一极端举措,通过对话与协商化解危机。政府担忧此次罢工或将引发重大经济灾难:单日直接损失最高可达 1 万亿韩元(IT之家注:现汇率约合 45.54 亿元人民币),若生产全面陷入瘫痪,损失规模更…
Nx包遭供应链攻击窃取开发者凭证,Vercel默认安全,请立即自查受影响环境。
Threat actors published modified versions of the Nx package and some of its supporting libraries to the npm registry with the goal of exfiltrating dev…