📅 近期披露,持续发酵
🔗 全球首例AI武器化供应链攻击
• 名称:S1ngularity
• 目标:NX Build系统
• 手法:窃取NX NPM令牌,向官方仓库发布恶意版本
• 速度:6小时内入侵数千个代码库
• AI元素:恶意包中嵌入操控Claude和Gemini等AI助手的prompt,利用AI自动化进行情报收集和数据外泄
• 危害:AI从辅助工具变为攻击主角
🌐 中国-俄罗斯Shadow Silk间谍行动
• 组织:Group-IB揭露双语黑客团队
• 协作模式:俄语开发者 + 中文操作者
• 目标:中亚和亚太政府、能源行业
• 关联:13国情报机构联合指控三家中国科技公司参与Salt Typhoon间谍行动
☁️ 云端勒索新趋势:Storm-0501
• 微软警告:攻击重心从传统勒索转向云端数据加密与窃取
• 手法:滥用Azure和Entra ID平台,重置MFA、获取全局管理员权限
• 危害:销毁备份、加密数据、实施勒索
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
