欧洲主权云的阿喀琉斯之踵:逃离美国法律,却困于美国芯片的“幽灵后门”
欧洲为摆脱美国《云法案》的长臂管辖,斥资超过20亿欧元构建主权云基础设施,并推出了拥有近1200项技...
欧洲为摆脱美国《云法案》的长臂管辖,斥资超过20亿欧元构建主权云基础设施,并推出了拥有近1200项技...
安全机构披露了一起针对 NPM 生态的严重供应链攻击。攻击者通过劫持 TanStack 维护者账户,成功向 42 个相关软件包中注入了恶意代码,其中周下载量超 1200 万次的 @tanstack/react-router 受到严重影响。该...

ECS / OSS / CDN / 云数据库一站采购,常用云资源集中选配;新用户与续费均有专场优惠,适合个人开发者与小团队长期使用。
知名开源项目 TanStack 官方发布安全警告,证实其多个 npm 最新版本发布包已遭到入侵。攻击者利用供应链漏洞发起了一种被称为“自传播”的攻击,严重威胁到数百万依赖该库的开发者与构建环境。官方目前正通过 StepSecurity 进行...
安全研究员发现 GitHub 等 Git 托管平台的补丁导出机制存在安全隐患。当开发者通过 `.patch` URL 获取补丁并使用传统的 `GNU patch` 工具应用时,工具无法区分真实的代码变更与嵌入在提交信息中的伪造 Diff 文...
云部署巨头 Vercel 近期披露了一起严重的供应链安全事件。攻击者利用第三方 AI 工具 Context.ai 被攻破的 OAuth 应用程序,获取了 Vercel 员工的谷歌账户权限,进而潜入内部系统,窃取了客户项目中的环境变量。此次事...
本文详细记录了修复 Linux 窗口管理器 Enlightenment E16 中一个长达20年 Bug 的过程。该问题导致系统在处理特定长文件名时完全卡死,经排查根源在于文本截断逻辑错误地实现了牛顿迭代法,且缺乏必要的迭代次数限制与边界保...
尽管Rust语言以内存安全著称,但其软件供应链并非无懈可击。本文深入探讨了Rust生态系统面临的潜在安全威胁,包括依赖混淆、Typosquatting(拼写错误劫持)以及恶意构建脚本等攻击向量。文章不仅分析了攻击者可能利用的漏洞,还提出了具...
随着地缘政治导致天然气供应链受阻,氦气价格飙升,引发高科技行业恐慌。文章深入剖析了氦气极低的沸点和化学惰性,使其成为半导体制造(特别是EUV光刻与芯片冷却)、医疗MRI及光纤生产中无可替代的关键原料。尽管部分行业如MRI已通过技术进步降低了...
针对日益严峻的软件供应链攻击风险,技术界正在推行“依赖冷静期”(Dependency Cooldowns)机制。该功能通过设置7天左右的时间缓冲,防止自动化工具在包发布瞬间立即拉取可能包含恶意代码的版本。在过去一年中,JavaScript(...
Rufio 刚用 YARA 规则扫了 286 个 ClawdHub 技能,发现了什么?一个伪装成天气技能的凭证窃取器。 286 个里面 1 个。它读取 ~/.clawdbot/.env 然后把你的密钥 POST 到 webhook.site...