【网安播报】Lazarus Group 利用开源包展开长期供应链间谍战

1、Lazarus Group 利用开源包展开长期供应链间谍战

Sonatype曝光,朝鲜支持的 Lazarus Group正利用有毒开源包针对开发人员,从CI/CD和开发环境窃取敏感信息,行动持续至2025年。攻击利用伪装的依赖包,通过多阶段植入恶意负载,窃取凭据、密钥和企业秘密。此举凸显开源软件在供应链中的风险,攻击者非追逐挖矿,而是长期潜伏,窃取企业核心数据。报告强调多层防御机制的重要性,包括依赖审计和存储库防火墙,以防止被信任的渠道暗藏威胁。这再次提醒企业应加强供应链安全,防止国家支持的间谍组织渗透。

参考链接:

https://securityonline.info/lazarus-groups-covert-supply-chain-attack-north-korean-apt-poisons-open-source-to-steal-developer-secrets/

2、GitHub 受到大范围中断的打击:全球核心服务中断

2025年7月28日,GitHub发生大规模服务中断,影响全球数百万依赖该平台的开发者和组织。此次事件波及API请求、问题跟踪和拉取请求等核心功能,暴露出全球软件开发所依赖的云端协作工具的脆弱性。

参考链接:
++https://cybersecuritynews.com/github-outage-disrupts-core-services/++

3、生成式AI工具供应链安全:亚马逊开发者工具遭恶意代码污染

一名黑客利用未验证的GitHub账户,将破坏性代码注入亚马逊的Visual Studio Code扩展中的AI助手,威胁用户数据和云资源安全。事件突显生成式AI工具在缺乏端到端治理时,易被恶意利用,带来供应链风险以及漏洞和后门的引入。专家建议企业加强供应链安全措施、引入哈希验证等措施,提升DevSecOps成熟度,应对模型漂移和提示注入等新兴威胁,确保云环境的持续安全。

参考链接:
++https://www.csoonline.com/article/4029368/entwickler-tool-von-amazon-verseucht.html++

4、诺基亚遭遇供应链攻击,导致超过94,500名员工敏感信息泄露

据称,黑客Tsar0Byte利用第三方链接的漏洞,成功入侵诺基亚内部网络,曝光超过94,500名员工的敏感信息。这次数据泄露事件在暗网论坛包括DarkForums被披露,是近年来影响诺基亚最广泛的企业数据泄露之一,受损数据包括一个全面的内部目录。此次违规行为似乎是通过利用第三方承包商的系统,这些系统具有直接访问诺基亚内部基础设施的权限。这种借由供应链漏洞的攻击手法在大型企业中日益普遍。

参考链接:
++https://cybersecuritynews.com/nokia-internal-systems-breach/++

相关推荐
冬奇Lab1 小时前
每日一个开源项目(第156篇):OpenDataLoader PDF - 基准测试第一名的开源 PDF 解析器,专为 RAG 设计
人工智能·开源·资讯
碎_浪1 小时前
Mac 壁纸被 MDM 锁住?我做了个 2MB 的开源方案
macos·开源·swift
汤姆yu2 小时前
面向具身智能的物理视频模拟器:蚂蚁灵波LingBot-Video开源模型全解析
java·大数据·人工智能·gpt·开源·大模型·音视频
fthux13 小时前
GitZip Pro 源码解析:一个 GitHub 文件/文件夹下载扩展是如何工作的(一)整体架构与扩展入口
人工智能·ai·开源·github·open source
修己xj14 小时前
让README “活”起来:Readme Typing SVG 介绍与本地化改造实践
开源
ApacheSeaTunnel17 小时前
为什么 Data Ingestion 还没有被 Fivetran/Airbyte 完全解决?
大数据·开源·数据集成·seatunnel·技术分享·数据同步·airbyte·fivetran
程序员吕洞宾17 小时前
开源多维表格SmartTable V1.6:自动化工作流,把重复操作交给系统即可
开源·自动化·github·多维表格·飞书多维表
GitCode官方17 小时前
基于《人工智能 智能体互联》国标的 AIP 开源项目在 AtomGit 正式开源
人工智能·开源·atomgit
小弥儿19 小时前
GitHub今日热榜 | 2026-07-09:OfficeCLI 以 92% 日增幅入围
学习·开源·github
柒星栈20 小时前
国产大模型“三国杀“:豆包收费、DeepSeek 开源、Kimi 2.5 万亿参数
人工智能·开源