疑似朝鲜黑客被指劫持热门开源库 Axios 传播恶意软件
安全公司称,npm 上广泛使用的 JavaScript 库 Axios 曾在数小时内被植入远程访问木马,谷歌将此次供应链攻击与疑似朝鲜黑客组织关联。
SlowMist警示:OpenClaw AI 插件中心遭大规模恶意技能投毒
SlowMist称,在OpenClaw相关插件平台ClawHub上发现472个含恶意代码的AI技能,显示出针对加密货币用户的供应链中毒攻击风险正在上升。
SlowMist警示:攻击者利用Linux Snap Store窃取加密钱包种子短语
SlowMist披露,攻击者通过劫持使用过期域名注册的Snap Store发布者账户,向长期使用Linux的用户推送伪装为主流加密钱包的恶意更新,以窃取恢复种子短语。
