● 揭秘 Agent Tesla 的隐蔽感染链

📌 一句话摘要 本文详细解析 Agent Tesla 恶意软件通过钓鱼邮件触发多阶段隐蔽感染链的技术细节，涵盖脚本加载器、进程注入、反分析与数据外传等环节。 📝 详细摘要 文章基于安全研究报告，系统梳理了 Agent Tesla 的现代攻击链。首先指出攻击手段从利用 Office 漏洞转向高度混

● Arch Linux AUR 遭供应链攻击，400+软件包被植入窃密木马

📌 一句话摘要 Arch Linux AUR 遭供应链攻击，400+ 软件包被劫持植入 Rust 凭证窃取器与 eBPF rootkit，攻击者利用废弃软件包的信任关系篡改构建脚本。 📝 详细摘要 文章报道了一起针对 Arch Linux AUR 的大规模供应链攻击。攻击者通过接管 400 余个

● PyPI 供应链攻击入侵 LiteLLM，造成敏感信息泄露

📌 一句话摘要 一次针对热门 PyPI 包 LiteLLM 的严重供应链攻击通过恶意载荷窃取了敏感凭据，仅因恶意软件中的一个缺陷导致系统崩溃的 fork 炸弹才被发现。 📝 详细摘要 本文详细介绍了一起涉及 PyPI 上 `litellm` 包的重大安全漏洞，其中 1.82.8 版本被入侵并被下