供应链攻击相关技术文章与安全漏洞汇总

情报动态 7

security_alert 🟢

新型供应链蠕虫Miasma被发现已渗透73个微软官方代码仓库。该蠕虫通过依赖关系链自动传播，可在构建过程中注入恶意代码。微软安全团队已启动应急响应，建议开发者审查项目依赖。

6月11日 12:01

security_alert 🟢

名为Miasma的供应链蠕虫病毒被发现已渗透73个微软官方GitHub仓库。该蠕虫通过依赖注入方式传播，微软正在逐步恢复受影响的仓库，部分仓库仍处于离线状态。这一事件凸显了软件供应链安全的严峻挑战。

6月11日 00:03

security_alert 🟢

使用Rust语言编写的新型蠕虫IronWorm成功入侵NPM包管理器供应链。该恶意软件利用Rust的跨平台特性，在Windows和Linux系统上均可执行。

6月9日 00:21

security_alert 🟢

名为Miasma的蠕虫病毒成功入侵73个微软GitHub仓库，构成重大供应链攻击事件。该蠕虫通过代码仓库传播，可能影响下游依赖项目。

6月9日 00:21

安全 🔴

Bitwarden CLI 2026.4.0版本（2026-04-22 21:57Z至23:30Z期间从npm获取）被发现内嵌恶意代码，与Checkmarx供应链事件相关。该时间窗口内下载的CLI工具可能被注入后门，影响密码管理器的命令行操作安全。

6月2日 00:05

安全 🔴

TanStack（流行的React路由框架）npm包被注入恶意版本，攻击者利用可信发布身份在npm注册表中传播凭证窃取恶意软件。CISA已将此漏洞纳入已知被利用漏洞目录，开发者需立即验证依赖版本。

6月1日 00:51

安全 🔴

Nx Console（Nrwl NX开发工具）被发现包含嵌入式恶意代码，恶意版本通过混淆payload从磁盘和内存中窃取多种来源的凭证。该漏洞已被确认用于勒索软件攻击，开发者应立即检查所使用的Nx Console版本。

6月1日 00:51