OPSWAT 博客

2025 年 7 月 18 日，一个每周下载量超过 3100 万次的可信 JavaScript 库 eslint-config-prettier 在一次有针对性的供应链攻击中被人利用，这凸显了开源生态系统的脆弱性。这次漏洞始于一封钓鱼邮件，该邮件诱使维护者泄露了他们的令牌。攻击者利用暴露的凭证发布了未经授权的软件包版本，其中包含一个安装后脚本，可在安装过程中在 Windows 机器上执行木马 DLL。

最新数据显示，云环境正日益成为网络犯罪分子的攻击目标，IBM 的《数据泄露的代价》报告显示，15% 的初始攻击载体利用了云错误配置。 

经过验证的网络复原部署

OPSWAT MetaDefender Email Gateway Security 6.1.0

利用My OPSWAT Central Management 实现无缝合作，确保安全访问专有游戏代码和增强云安全。

在OPSWAT，安全贯穿于软件开发流程的每个阶段。我们的Secure SDLCSoftware 生命周期）框架概述了结构化方法、管理实践和安全原则，确保我们的产品达到最高的质量和合规标准。

零日漏洞是指开发者或供应商不知道的软件或硬件缺陷。在没有补丁或修复程序的情况下，攻击者可以立即利用它，这意味着存在没有事先警告或防御的零日漏洞。

通过扩展对更多产品的支持和一些令人兴奋的新功能，准备好为您的端点保护解决方案增添动力。

安全、合规与风险管理的 8 大优势

解读攻击者如何将 URL 文件结构武器化，以及 FileTAC 如何在执行前暴露它们。