绿盟科技CERT发现LiteLLM新版本存在凭证窃取程序，系TeamPCP团伙通过供应链攻击发布恶意版本，窃取用户敏感数据。受影响版本为1.82.7和1.82.8，建议用户降级至安全版本1.82.6并检查系统，提醒软件供应链安全的重要性。

绿盟科技CERT监测到axios的npm仓库遭受供应链攻击，攻击者发布了带有木马的恶意版本，影响了axios 1.14.1和0.30.4。建议用户立即降级并清除恶意依赖，同时建立安全审计机制以防范此类威胁。

2026年3月，Apifox遭遇供应链攻击，攻击者通过篡改JavaScript脚本在开发者电脑中植入后门，目标包括SSH密钥和Git凭证。受影响用户需立即检查和清理，建议使用网页版工具并实施最小权限原则以增强安全性。

知名API平台Apifox遭遇供应链攻击，黑客利用安全漏洞投放恶意JS文件，窃取开发者敏感数据。若在3月4日至23日使用Apifox，需立即更换密钥并检查异常登录。Apifox已发布修复版本，但未发布安全公告。

开源库LiteLLM遭黑客攻击，恶意代码窃取SSH、API等敏感凭据，影响范围广泛，已泄露数据超过300GB，潜在风险巨大。

BIND 9 解析器存在高危漏洞（CVE-2025-40778），攻击者可利用该漏洞实施缓存投毒，重定向流量至恶意网站。全球超过 706,000 个 BIND 实例受影响，CVSS 评分为 8.6。维护方 ISC 已发布修补建议，企业应尽快更新以防止攻击。

本文介绍了一种名为POPS的系统，旨在防范四种DNS缓存投毒攻击。通过将UDP上的DNS请求转换为TCP，并结合检测模块和TC标志，POPS显著提升了安全性。实验结果表明，其在真实网络环境中具有较低的假阳性率。

中国用户遭遇SEO定向投毒攻击，恶意软件HiddenGh0st、Winos和kkRAT通过GitHub Pages传播，具备监控功能。FlowiseAI和LangChainGo存在高危漏洞，需及时修复。FBI警告黑客组织针对Salesforce发起攻击，越南信用信息中心遭数据窃取。ChatGPT的MCP工具存在安全隐患，需提高警惕。

Fortinet发现中文用户成为SEO投毒攻击的目标，攻击者通过伪造软件下载网站传播恶意软件，如HiddenGh0st和Winos，操控搜索结果诱骗用户下载。Zscaler也发现kkRAT恶意软件，具备全面监控能力，包括剪贴板劫持和远程控制。

BIND 9 DNS解析软件存在两个高危漏洞（CVE-2025-40776和CVE-2025-40777），可能导致缓存投毒和拒绝服务攻击。建议企业立即升级至修复版本以确保DNS安全。

网络安全研究人员揭露了利用SEO投毒技术传播Oyster木马加载器的恶意活动。攻击者伪造合法软件网站，诱骗用户下载，安装后创建后门并持久化。中小企业成为主要攻击目标，黑客利用AI相关关键词进行金融欺诈。

网络安全公司Netcraft发现了一种新型SEO投毒攻击，攻击者通过黑市平台Hacklink入侵网站，注入恶意链接以操控搜索排名，主要针对医药等领域，利用被黑网站的声誉提升诈骗网站的可见度。建议企业加强安全防护，用户在处理敏感信息时应仔细验证URL。

本研究针对联邦学习中的客户端数据投毒和模型投毒攻击，提出了统一的基准和分析框架，分类了攻击类型及防御策略，并进行了跨算法和数据异质性的比较评估，推动了该领域的发展。