按标签查看文章: supply-chain
Nvidia CPO 交换机:Spectrum-X 量产与供应链革命
Nvidia Spectrum-X CPO 交换机量产分析:为何扼杀光模块市场,谁赢谁输,以及供应链的隐藏后果。
CoPoS:台积电要求合作伙伴独家供应
台积电对竞争对手实施严格的供应禁令,锁定CoPoS供应链。了解这将如何改变芯片市场,以及为什么AI巨头正在失去选择。
Astral 的 Python 安全工具
Astral (Ruff, uv) 推出开源 PyPI 依赖审计。从 CVE、供应链中的恶意软件提供保护。与 uv 集成,适用于中高级开发者。了解详情和计划。
WordPress 插件中的后门:Ethereum 中的 C2
针对 30+ 个 WP 插件的攻击分解:PHP 反序列化、伪装垃圾信息、smart contract 中的持久 C2。清理检查清单和供应链保护。现在检查您的站点。
Telnyx 在 PyPI 上的黑客攻击:窃取密钥和令牌
黑客通过 WAV 隐写术将恶意软件注入 Telnyx 4.87.1/4.87.2。回滚到 4.87.0,更改密钥。开发人员检测和防护指南。
LiteLLM 中的窃取器:Python 启动时密钥被盗
LiteLLM 1.82.7/1.82.8 中发现 API 密钥、SSH、AWS 窃取器。Python 启动时激活。为开发者提供审计和替换密钥的建议。
litellm 遭受攻击:PyPI 中的凭据窃取
litellm 1.82.7/1.82.8 泄露详情:收集 SSH 密钥、K8s 机密、外泄。检查、移除和轮换说明。保护系统免受 TeamPCP 侵害。
2026年3月 iOS 和 npm 漏洞利用泄露
关键网络安全事件剖析:Coruna、DarkSword、Axios、Claude Code。供应链入侵和法规。为开发者 — 如何保护 CI/CD 和源代码。阅读分析。
2026 年 3 月顶级 CVE:Cisco 和 Langflow 中的 RCE
2026 年 3 月关键漏洞:Cisco FMC 反序列化、Langflow RCE、Chrome 零日漏洞、Trivy 供应链。DevSecOps 的补丁、利用代码、缓解措施。现在更新系统。
Axios npm 中的 RAT:幽灵依赖和 Claude Code 泄露
对 Axios 和 Anthropic 攻击的分析:通过 postinstall 的 RAT,sourcemap 泄露 512k 行代码。检查、IOC、干净室 Python 实现。适用于中高级开发者。
Git 中的恶意合并:合并提交中的恶意软件
了解恶意软件如何注入 Git 合并提交。通过区块链混淆,Go 检测器。用于 CI/CD 和仓库保护的工具。现在扫描历史记录。
AI 代理导致生产环境宕机:Kiro 和 LiteLLM 的经验教训
AWS Kiro、Meta 事件和 LiteLLM 攻击揭示了生产环境中自主 AI 的风险。策略门控、爆炸半径限制和 CI/CD 卫生——关键措施。研究结论以实现安全的 DevOps。
技术和全球市场:AI、加密货币监管、供应链
关键趋势分析:NVIDIA 将重点转向 AI,SEC 监管加密货币市场,芯片走私。适用于开发者和技术专家。