@seclink: 今天全国都在应急响应 , 有个开源前端软件被供应链攻击了, 用了它的会被蠕虫感染,大家快排查和升级。
摘要
今天全国都在应急响应,因为蚂蚁集团的开源前端库AntV遭到供应链攻击,被植入蠕虫病毒。用户需紧急排查和升级。
查看缓存全文
缓存时间: 2026/05/19 22:52
今天全国都在应急响应 , 有个开源前端软件被供应链攻击了, 用了它的会被蠕虫感染,大家快排查和升级。
Y11 (@seclink): 通俗版安全警报(2026-05-19)
这是 Mini Shai‑Hulud(迷你沙虫)蠕虫 的新一轮大规模攻击,之前已经攻击过 TanStack、SAP 等开源项目,今天(2026-05-19)盯上了蚂蚁集团的 AntV 前端可视化库。 到底发生了什么? 负责维护大量 AntV 相关 npm 包的账号 atool 被黑客攻破 黑客在 20
相似文章
@AYi_AInotes: Damn,Theo今天这条警告,看得我一身冷汗 他说,希望你们明白,这事儿只会越来越糟, 因为现在正在爆发的Mini Shai-Hulud供应链攻击, 已经从TanStack扩散到UiPath、Mistral AI相关包, 总计205个制…
本文警告了正在爆发的Mini Shai-Hulud供应链攻击,攻击已从TanStack扩散到UiPath、Mistral AI等,共205个制品被毒化。攻击者通过CI/CD缓存投毒,恶意包拥有合法签名和provenance,传统安全手段失效,且AI加速了攻击速度,开发者的AI工具成为寄生目标。
@altryne: 公开提醒:如果你尚未了解最新的供应链攻击,或者知道但无动于衷且未采取任何措施,尤其是……
一则关于通过 npm 和 PyPI 针对 AI 开发者工具(Hermes、OpenClaw)的供应链攻击的公开提醒,特别是名为“Mini-Shai Hulud”的蠕虫病毒,它能自我复制并窃取凭据、API 密钥和浏览器会话。文章建议使用沙盒执行并限制软件包年龄以降低风险。
黑客组织以空前规模投毒开源代码
一个名为TeamPCP的黑客组织正在发起前所未有的软件供应链攻击浪潮,危害数百个开源工具,并入侵包括GitHub、Anthropic和Mercor在内的公司。
@seclink: 1. Agent 安全已从学术议题变为产业现实:FFmpeg 零日($1,000 成本)+ Chrome 429 补丁 + OpenAI Lockdown Mode + OWASP 框架——安全产业链正在被 AI Agent 重塑。 2.…
AI Agent 安全从学术议题变为产业现实,涉及 FFmpeg 零日漏洞、Chrome 429 补丁、OpenAI Lockdown Mode 和 OWASP 框架;同时 Agent 支付标准成为基础设施战场,Visa 稳定币结算与卡组织竞争。
@Saccc_c: Vercel 刚刚确认内部系统被入侵了 黑客组织 ShinyHunters 正在公开兜售一批来自 Vercel 的核心源码、内部数据库访问权限和访问密钥,报价200万美元 建议所有使用 Vercel 的开发者立即检查并更换环境变量及相关密钥
Vercel 已确认其内部系统遭到黑客组织 ShinyHunters 入侵,后者正以 200 万美元的价格公开兜售核心源码、内部数据库访问权限及访问密钥,建议所有使用 Vercel 的开发者立即检查并更换环境变量及相关密钥。