标签页 < 凭据窃取

黑客发布14个伪装OpenSearch、Elasticsearch库的恶意软件包

攻击者在npm平台发布14个伪装成OpenSearch和Elasticsearch合法库的恶意软件包,通过preinstall钩子自动执行窃密载荷,针对AWS、HashiCorp Vault、npm和GitHub Actions等云和CI/CD环境窃取凭据。微软已发现并下架所有恶意包。

2026-06-01

解决方案

Solution
·

IBM与红帽扩展Lightwell服务方案,构建适配AI时代开源生态的可信基础设施

·

亚马逊云科技推出全新开源模型上下文协议服务器助力科学家快速获取关键研究数据

·

Cloudera 与 VAST Data 宣布建立战略合作伙伴关系,携手为复杂环境部署AI数据平台

·

是德科技推出全新高性能 4x100GE 网络安全测试平台

·

OpenAI GPT-5.6 Sol、Terra与Luna现已在Amazon Bedrock上正式可用

·

2U服务器如何拥有9.8PB容量?

·

月之暗面Kimi借助亚马逊云科技推进全球业务发展

·

定义 AI 安全未来:Akamai当选 WWT ARMOR 框架战略安全合作伙伴