按标签查看文章: supply-chain-attack
npm 中的 CanisterWorm:Trivy 攻击之后
CanisterWorm 蠕虫分析:ICP C2、npm 令牌盗窃、systemd 持久化。如何保护供应链免受自我传播。针对开发者的分析。
PyPI LiteLLM Telnyx 攻击:供应链保护
使用 Trivy 分析 litellm 和 telnyx 的攻击。针对 Python 开发者的冷却期、lock-files 和 trusted publishers 的推荐。避免泄露 — 实施 P3D。
Linux 中的 eBPF rootkit:通过承包商导致 DB 泄露
真实 eBPF rootkit 案例剖析:症状、使用 bpftool 检测、通过承包商的攻击链。Linux 服务器保护措施:2FA、bpf() 审计、Falco。学习如何防止 PII 外泄。