admin 2026-04-02 204浏览

开源库LiteLLM遭供应链攻击，数千企业受影响 Mercor公司近日确认，其开源项目LiteLLM被植入恶意代码，引发一场波及广泛的供应链安全事件。LiteLLM是一个被广泛使用的工具库，帮助开发者...

admin 2026-03-30 114浏览

3月下旬，黑客组织TeamPCP（又称PCPcat、ShellForce、CipherForce）针对开发生态链连续发起供应链攻击，目前已渗透GitHub Actions、Docker Hub、NPM仓库、Open VSX以及PyPI等五大生态系统。上周，该组...

admin 2026-03-25 158浏览

黑客组织TeamPCP从上周开始接连发动攻击，先是入侵安全公司Aqua Security开发的代码漏洞扫描工具Trivy，通过其GitHub Actions传播窃密软件，随后又在NPM仓库发动蠕虫攻击CanisterWorm。然而，就...