Aztec Connect 被盗 219 万美元资产分析:ZK-Rollup 结算边界绕过致 L1/L2 状态分歧
本次攻击的核心教训是:ZK-Rollup 合约的结算循环上界必须与 ZK 公开输入哈希的承诺范围严格对齐。
慢雾科技
威胁情报|从 Python 到 Bun:Shai-Hulud Hades 变种跨运行时攻击链分析
本文深入分析 openai_mcp 与 bramin 两个恶意 PyPI 包,还原其从 .pth 自动执行到 GitHub C2 控制的完整攻击链,揭示针对 AI/MCP 开发者的新型供应链投毒与 AI 对抗技术。
威胁情报|Red Hat Cloud Services npm 包供应链投毒
本文分析 Red Hat Cloud Services 组织下 32 个 npm 包遭供应链投毒事件,还原其多阶段攻击链,并揭示其具备凭据窃取、GitHub/npm 自传播、持久化及防护对抗等能力。
威胁情报|TrapDoor 分析:横跨生态的供应链凭据窃取行动
本文对 Socket.dev 披露的 TrapDoor 跨生态供应链投毒攻击进行了分析。攻击者通过 npm、PyPI 和 Crates.io 三大仓库发布 34+ 个恶意包,利用原生钩子窃取开发者 SSH 密钥、钱包和云凭据等敏感信息。
黑色五月连环劫:GitHub 被黑始末
本文围绕 TeamPCP 发起的 Shai-Hulud 供应链攻击事件,梳理攻击者如何从 TanStack CI/CD 突破,经 Nx Console 扩散至 @antv npm、PyPI,并疑似关联 GitHub 内部仓库泄露的跨生态攻击链。
威胁情报|Shai-Hulud 供应链投毒:云凭据窃取与自我扩散分析
本次 Shai-Hulud 供应链投毒行动是一场规模大、效率高、隐蔽层次深的 npm 生态攻击。
威胁情报|Mistral AI 官方 SDK 供应链投毒分析
本次捕获的 mistralai-2.4.6 攻击事件是一起由同一攻击团伙精心构造的、横跨 PyPI 和 NPM 两大生态的复合供应链投毒活动的一个分支。
威胁情报|node-ipc 遭供应链入侵投毒攻击分析
本次事件是 npm 公共生态中一起典型的供应链沦陷案例。攻击者通过复用真实项目的合法发布路径,精准在 node-ipc 的 CommonJS 入口文件中注入了恶意投毒逻辑,实现了‘无交互、加载即触发’的强隐蔽、高危攻击效果。
被黑分析 | ShapeShift FOX Colony 授权信任链缺陷
本文通过分析 ShapeShift FOX Colony 遭袭案例,揭示了元交易自调用与自动授权逻辑产生的语义冲突如何导致权限被完全绕过,并最终致使合约资产被清空。
Shai-Hulud 恶意软件深度剖析:开源即失控 ?
本文围绕 Shai-Hulud 恶意软件开源事件,分析其供应链攻击链路、凭证窃取能力,以及对开源生态与 AI 开发环境带来的安全威胁。
威胁情报|仿冒 TronLink 的 Chrome 扩展钓鱼攻击分析
本次攻击通过仿冒 Chrome 扩展与远程钓鱼页面构建双层攻击链,实现钱包凭据窃取,并结合反分析、地域分流等手段展现出成熟的钓鱼攻击工程化能力。
MistEye 安全前置闸门正式发布,筑牢 AI Agent 前置检测防线
MistEye Security Gate 专注依赖于安装前的安全检查,通过硬阻断逻辑和全量覆盖率门限,为 AI 代理的依赖安全提供可靠的前置防线。
慢雾|RWA 智能合约安全审计服务正式推出
慢雾 RWA 智能合约安全审计服务现已推出,欢迎有需求的项目方及相关机构联系我们。
Grok 被利用背后:AI Agent 权限链滥用分析
一起典型的 AI Agent 权限链安全案例,核心在于“AI 自然语言输出”与“链上执行 Agent”的信任边界缺失。
慢雾出品|链接真实世界资产:从协议族解析到安全实践
本文从安全审计视角探讨 RWA ,旨在帮助开发者在写 RWA 协议时针对性开发,并为审计人员提供一套专门针对现实世界资产映射场景的系统方法。
慢雾 2026 香港 Web3 嘉年华之旅圆满收官!
感谢每一位到场交流的嘉宾与朋友,期待下次再聚香港!
Hacking Time 回顾:慢雾携手行业专家,深度拆解 AI & Web3 的攻防新范式
慢雾(SlowMist) 衷心感谢所有亲临现场的嘉宾与参与者的支持!
专访慢雾:Kelp DAO rsETH × LayerZero 事件是 DeFi 乐高结构系统性风险的集中爆发
解读|FBI 发布《2025 年互联网犯罪报告》
本文将对报告内容进行解读,帮助读者提升对复杂网络诈骗及 AI 驱动型威胁的认知与防范能力。
慢雾 Hacking Time 邀您共探 AI × Web3 安全与合规新边界
期待 4 月 21 日 14:00-17:00 与您在香港蔡氏大厦相聚,共探 AI × Web3 安全与合规新边界!
慢雾科技是一家专注区块链生态安全的公司,成立于 2018 年 1 月,主要通过“威胁发现到威胁防御一体化因地制宜的安全解决方案”服务了全球许多头部或知名的项目,已有商业客户上千家,客户分布在十几个主要国家与地区。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)