North Korean-linked campaign publishes 26 malicious npm packages hiding C2 in Pastebin, deploying credential stealers & RAT via 31 Vercel deployments.

近日，一份关于2025年开源供应链投毒分析的技术报告引发行业关注。该报告由悬镜安全供应链安全情报中心发布，详细揭示了在过去一年中，针对全球开源生态的恶意攻击已呈现出前所未有的自动化、智能化与复杂化趋势。随着大语言模型和Agentic AI的规模化应用 ...

生成式人工智能技术的广泛应用，标志着网络钓鱼攻击已进入了一个高频化、智能化、自动化的新纪元。Cofense报告所揭示的每19秒一次的攻击频率，不仅是数据的警示，更是网络安全形势发生根本性转折的信号。在这一背景下，攻击者利用AI实现了内容生成的规模化、变体迭代的自动化以及攻击策略的自适应化，使得传统基于特征和规则的防御体系面临失效的风险。