2026年3月，Apifox遭遇供应链攻击，攻击者通过篡改JavaScript脚本在开发者电脑中植入后门，目标包括SSH密钥和Git凭证。受影响用户需立即检查和清理，建议使用网页版工具并实施最小权限原则以增强安全性。

知名API平台Apifox遭遇供应链攻击，黑客利用安全漏洞投放恶意JS文件，窃取开发者敏感数据。若在3月4日至23日使用Apifox，需立即更换密钥并检查异常登录。Apifox已发布修复版本，但未发布安全公告。

开源库LiteLLM遭黑客攻击，恶意代码窃取SSH、API等敏感凭据，影响范围广泛，已泄露数据超过300GB，潜在风险巨大。

BIND 9 解析器存在高危漏洞（CVE-2025-40778），攻击者可利用该漏洞实施缓存投毒，重定向流量至恶意网站。全球超过 706,000 个 BIND 实例受影响，CVSS 评分为 8.6。维护方 ISC 已发布修补建议，企业应尽快更新以防止攻击。

本文介绍了一种名为POPS的系统，旨在防范四种DNS缓存投毒攻击。通过将UDP上的DNS请求转换为TCP，并结合检测模块和TC标志，POPS显著提升了安全性。实验结果表明，其在真实网络环境中具有较低的假阳性率。

中国用户遭遇SEO定向投毒攻击，恶意软件HiddenGh0st、Winos和kkRAT通过GitHub Pages传播，具备监控功能。FlowiseAI和LangChainGo存在高危漏洞，需及时修复。FBI警告黑客组织针对Salesforce发起攻击，越南信用信息中心遭数据窃取。ChatGPT的MCP工具存在安全隐患，需提高警惕。

Fortinet发现中文用户成为SEO投毒攻击的目标，攻击者通过伪造软件下载网站传播恶意软件，如HiddenGh0st和Winos，操控搜索结果诱骗用户下载。Zscaler也发现kkRAT恶意软件，具备全面监控能力，包括剪贴板劫持和远程控制。

BIND 9 DNS解析软件存在两个高危漏洞（CVE-2025-40776和CVE-2025-40777），可能导致缓存投毒和拒绝服务攻击。建议企业立即升级至修复版本以确保DNS安全。

网络安全研究人员揭露了利用SEO投毒技术传播Oyster木马加载器的恶意活动。攻击者伪造合法软件网站，诱骗用户下载，安装后创建后门并持久化。中小企业成为主要攻击目标，黑客利用AI相关关键词进行金融欺诈。

网络安全公司Netcraft发现了一种新型SEO投毒攻击，攻击者通过黑市平台Hacklink入侵网站，注入恶意链接以操控搜索排名，主要针对医药等领域，利用被黑网站的声誉提升诈骗网站的可见度。建议企业加强安全防护，用户在处理敏感信息时应仔细验证URL。

本研究针对联邦学习中的客户端数据投毒和模型投毒攻击，提出了统一的基准和分析框架，分类了攻击类型及防御策略，并进行了跨算法和数据异质性的比较评估，推动了该领域的发展。

悬镜供应链安全情报中心发现大量开源组件恶意包投毒攻击事件，NPM仓库投毒占比89%，Pypi仓库投毒占比11%。攻击方式包括恶意文件执行、下载、代码混淆、释放和Shell命令执行。信息窃取攻击占比93%，主要窃取系统基础信息、密码文件和系统日志。投毒样本包括恶意包、反向Shell后门、CStealer窃密后门和挖矿后门。OpenSCA-cli工具提供排查方式。

悬镜供应链安全情报中心在Pypi官方仓库中发现了一起CStealer窃密后门投毒事件。投毒者发布了6个不同版本的恶意Py包multiplerequests，目标是针对windows平台python开发者。该恶意包会在安装时远程加载CStealer后门，窃取受害者系统的敏感信息、浏览器隐私数据、数字货币钱包应用数据和系统屏幕截屏。该后门还会尝试在Windows系统启动目录实现开机自启动。恶意Py包已被下载435次，仍可从国内主流Pypi镜像源下载安装。开发者应注意排查是否安装或引用了该恶意组件包。