幽灵比特是一种编码绕过风险，可能导致安全检测与后端执行对同一输入的语义解释不一致，从而使攻击者能够绕过防护。攻击者利用高位比特的静默丢弃特性，构造无害的Unicode字符，实际执行恶意代码。绿盟科技建议通过设备升级和业务加固来防范此类攻击，确保网络安全。

TanStack Router 的 npm 包遭到恶意代码攻击，攻击者通过提交 PR 污染 CI 缓存，导致恶意代码被打包发布，窃取开发者密钥并感染其他项目。建议开发者暂缓升级项目，等待安全确认。

一个Rust库遭到供应链攻击，导致四百万开发者的电脑中毒。攻击源于程序员的盗窃事件，恶意代码通过多个依赖传播，最终被一个挖矿病毒意外修复。事件揭示了Rust生态的安全隐患，包括build.rs权限过大、审核机制缺失和依赖层级过深等问题。

卡巴斯基近日发现，DAEMON Tools遭遇大规模供应链攻击，攻击者通过注入恶意代码并使用有效数字签名进行签名。该恶意版本自2026年4月8日传播，影响约一百个国家的用户，主要集中在零售、政府和科研领域。恶意代码主要用于收集系统信息，目前大多数感染仍停留在信息收集阶段，没有大规模盗号或勒索行为。

Bitwarden 的命令行工具 @bitwarden/cli@2026.4.0 版本遭到攻击，恶意代码被植入，可能导致用户敏感信息泄露，如 GitHub token 和 SSH 私钥。官方确认用户的 Vault 密码库未受影响。

axios库的1.14.1和0.30.4版本在npm上被植入恶意代码，属于供应链攻击。攻击者通过劫持维护者账户发布恶意依赖，用户在执行npm install时可能下载后门程序。建议检查项目依赖并降级到安全版本。

知名大模型工具LiteLLM遭遇供应链攻击，版本1.82.7和1.82.8被植入恶意代码，导致用户敏感信息泄露。攻击者通过篡改依赖工具Trivy窃取密钥并发布恶意包。维护者已删除受影响版本并更换所有密钥，建议用户检查和更换相关凭证，凸显软件供应链安全的严峻形势。

2026年3月，Apifox桌面客户端被发现含有恶意代码，篡改事件追踪脚本，攻击者通过修改CDN脚本收集用户信息并发送至恶意服务器。用户需检查是否受影响，并升级至2.8.19版本以防止再次受害。

2026年3月19日，Trivy漏洞扫描器版本0.69.4遭遇安全事件，含恶意代码，可能窃取GitHub Secrets中的凭证。ASF项目受影响，已暂停所有“验证创建者”操作，正在调查是否有机密泄露。

维基百科因恶意JavaScript攻击暂时进入只读状态，调查发现是工作人员审查代码时意外激活了自2019年存在的休眠恶意代码。维基媒体基金会已移除该代码，确认用户安全，未泄露个人信息。

微软在2026年2月的补丁日修复了58个漏洞，包括高危的CVE-2026-20841漏洞。该漏洞影响Windows记事本，攻击者可通过特制的Markdown文件执行恶意代码，用户需打开文件并点击特定内容才能被利用。

记录了飞牛NAS中毒的排查与修复过程，从发现网络异常到清除恶意代码。通过升级、论坛讨论和病毒复发等步骤，最终定位并删除了恶意文件，确保系统安全。