OPSWAT 博客

2025 年 7 月 18 日，一个每周下载量超过 3100 万次的可信 JavaScript 库 eslint-config-prettier 在一次有针对性的供应链攻击中被人利用，这凸显了开源生态系统的脆弱性。这次漏洞始于一封钓鱼邮件，该邮件诱使维护者泄露了他们的令牌。攻击者利用暴露的凭证发布了未经授权的软件包版本，其中包含一个安装后脚本，可在安装过程中在 Windows 机器上执行木马 DLL。

如何管理混合Cloud 架构 

随着国际动荡日益加剧，民族国家冲突和网络攻击的威胁迫在眉睫，只有功能强大且易于部署、配置和维护的产品才能满足对 OT 和 CPS 网络安全工具日益增长的需求。MetaDefender OT Security 将继续为运营环境提供强大的资产可视性、风险评估和策略执行功能。

OPSWAT MetaDefender Email Gateway Security 6.1.0

利用My OPSWAT Central Management 实现无缝合作，确保安全访问专有游戏代码和增强云安全。

人工智能（AI）已经进入网络安全领域，它不是一个辅助工具，而是一个核心角色，重新定义了攻击者的操作方式和防御者的应对方式。从语音克隆的网络钓鱼骗局到深度伪造的欺诈行为，人工智能为对手提供了以前所未有的逼真度和影响力进行假冒、渗透和破坏的手段。 

零日漏洞是指开发者或供应商不知道的软件或硬件缺陷。在没有补丁或修复程序的情况下，攻击者可以立即利用它，这意味着存在没有事先警告或防御的零日漏洞。

通过扩展对更多产品的支持和一些令人兴奋的新功能，准备好为您的端点保护解决方案增添动力。

安全、合规与风险管理的 8 大优势

通过实时自动化、人工智能驱动的威胁分析和可操作的Threat Intelligence揭示隐藏的恶意软件行为