Mini Shai-Hulud 蠕虫式投毒继续扩散,TanStack、Mistral、Squawk 等生态受影响,周下载量超千万
01.概述2026 年 5 月 12 日凌晨 3 点,墨菲安全检测到 TanStack 由于 GitHub Actions 被攻击导致的 42 个 @tanstack/* npm 投毒包,恶意包在安装
阅读全文Dirty Frag本地提权漏洞存在9年,Linux 4.11起受影响
概述2026 年 5 月 8 日,安全研究员 Hyunwoo Kim(@v4bel)在漏洞禁运期被第三方提前破坏后,公开披露了 Dirty Frag 漏洞链。Dirty Frag 通过将 xfrm-E
阅读全文CopyFail本地提权漏洞影响主流Linux系统最新版(CVE-2026-31431)
简述2026 年 4 月 29 日,安全研究团队 Xint Code 通过`copy.fail`与公司博客公开了 Linux 内核本地提权漏洞 CVE-2026-31431(代号Copy Fail)的
阅读全文NPM热门HTTP请求库 Axios 被投毒,攻击者植入后门
一、概述Axios 是广泛使用的 JavaScript HTTP 客户端库,npm 周下载量超过 8000 万。2026 年 3 月 31 日,墨菲安全实验室检测到攻击者利用窃取的 Axios 维护者
阅读全文从hackerbot-claw自动化利用到LiteLLM投毒
01LiteLLM事件概述LiteLLM 是一款热门的开源大模型网关,在 GitHub 上拥有4万+star ,用于多模型API管理和统一调用。攻击者在2026-03-24日通过PyPI 仓库发布了投
阅读全文React/Next.js最新远程代码执行漏洞实际影响有限,仅影响近一年应用
漏洞描述12月4日,React 与 Next.js 官方披露了两个与 React Server Components(RSC)相关的远程代码执行严重漏洞:CVE-2025-55182(React) 与
阅读全文SHA1HULUD蠕虫再现:超300NPM包被投毒、 2万仓库信息被窃取
一、概述2025年11月24日,墨菲安全实验室检测到数小时内NPM仓库中超过300个组件被相同的方式投毒,这些包在NPM仓库中发布的新版本仿冒引入Bun运行时,引入 preinstall: node
阅读全文GitHub Actions 组件投毒风险频发,数千开源项目受到影响
一、背景近日,GitHub Action组件 reviewdog/action-setup、tj-actions/changed-files 被投毒,在投毒窗口期间使用并触发了 GitHub Acti
阅读全文NPM仓库出现针对多个加密货币交易平台的投毒攻击
NEWS近日,墨菲安全实验室监测发现针对加密货币交易平台的供应链投毒攻击呈上升趋势。攻击者利用NPM 仓库发布包含交易所名称的恶意组件,通过广撒网、多阶段利用的攻击方式,获取交易所、加密货币相关开发者
阅读全文