-
WordPress 爆发大规模供应链攻击:30+ 插件被植入后门,超 2 万网站受威胁
不用写漏洞、不用挖 0day,甚至不需要高超的黑客技巧——只需要花六位数美金买下一家插件公司,就能在数千个网站里种下后门。2026 年 4 月,WordPress 生态曝出近年来最严重的供应链攻击事件:一个名为 Essential Plugin 的开发商被新东家收购后,旗下 30 多款插件陆续被植入后门,超过 2 万个活跃网站受威胁。 一、 攻击复盘:一场教科书级的软件供应链投毒 攻击者做了什么?…- 40
- 0
-
思科内部开发环境遭供应链攻击攻破!黑客窃取300+代码库,波及美国政府及金融机构
一场始于开源漏洞扫描器的供应链攻击,最终撕开了全球网络安全巨头思科的内部防线。黑客利用Trivy项目中窃取的凭证,成功植入恶意GitHub Action插件,盗取AWS密钥、克隆超300个代码库,其中包括思科AI助手等核心产品源码,受害者名单甚至涵盖美国政府和大型银行。这场“连锁反应”式的攻击,给所有企业敲响了警钟。 一、 事件回顾:从开源漏洞到思科内网 4月1日,科技媒体BleepingComp…- 27
- 0
