安全公司Checkmarx和Bitwarden成为供应链攻击的目标,攻击者通过入侵GitHub账户向用户推送恶意软件并窃取凭证。这一事件凸显了攻击者日益针对安全公司以利用信任和获取敏感数据的趋势。攻击持续数周,包括Lapsu$团伙的勒索软件数据泄露。
背景
供应链攻击通过破坏软件依赖或分发渠道来感染下游用户,常针对受信任实体以最大化影响。安全公司因接触敏感客户数据和工具而日益成为目标。
- 来源
- Ars Technica
- 发布时间
- 2026年4月29日 19:00
- 评分
- 8.0 / 10
安全公司Checkmarx和Bitwarden成为供应链攻击的目标,攻击者通过入侵GitHub账户向用户推送恶意软件并窃取凭证。这一事件凸显了攻击者日益针对安全公司以利用信任和获取敏感数据的趋势。攻击持续数周,包括Lapsu$团伙的勒索软件数据泄露。
供应链攻击通过破坏软件依赖或分发渠道来感染下游用户,常针对受信任实体以最大化影响。安全公司因接触敏感客户数据和工具而日益成为目标。