Checkmarx 和 KICS 最近遭到黑客攻击，黑客篡改了官方镜像并植入后门，窃取了开发者凭证。受影响的开发者需立即更换所有凭证并检查登录记录，以防止进一步感染。攻击者可能为 TeamPCP，Docker 已清除恶意镜像。

2026版《DDoS攻击威胁报告》指出，DDoS攻击正向智能化发展，攻击方式更加精准和隐蔽。2025年高强度攻击事件显著增加，攻击策略趋向靶向化，重点针对API接口。老牌攻击组织依然主导，新兴力量快速崛起。未来，AI技术将进一步提升攻击复杂度，DDoS攻击可能成为国家战略工具，对社会和经济产生深远影响。

近期，WordPress插件供应链遭到攻击，30款插件被植入后门，导致大量网站感染。攻击者通过恶意代码向wp-config.php注入，利用以太坊合约进行控制。尽管WordPress已发布更新并下架相关插件，恶意代码仍未完全清除，用户需警惕插件来源，定期备份和审计以防类似攻击。

密码学的核心在于保护信息，尤其是在对手利用概率推理时。差分和线性密码分析是重要的攻击方法，通过统计偏差揭示密码设计的弱点，概率论在这些分析中至关重要，影响密码的安全性和设计理念。

侧信道攻击利用密码算法在物理实现中的泄露（如执行时间、功耗和电磁辐射）来恢复密钥。主要类型包括时序攻击、功耗分析、电磁分析和缓存侧信道。攻击者通过观察计算过程中的副产品逐比特推断出密钥。防御措施包括常量时间编程、掩码技术和冗余计算，以确保实现的安全性。这些攻击挑战了密码学的理论基础，强调了实现细节的重要性。

RSA加密方案由里维斯特、沙米尔和阿德曼于1977年提出，是首个可用于加密和数字签名的公钥密码体制。尽管其数学基础优美，但在实际应用中存在安全隐患，如确定性加密和小消息攻击等。为解决这些问题，发展了RSA-OAEP和RSA-PSS等填充方案。随着量子计算的威胁，RSA的未来面临挑战，密码学界正逐步向后量子密码算法迁移。

文章讨论了减少程序依赖性的重要性，强调较少的依赖使程序更小、更安全。近期事件表明，第三方库可能受到攻击，尤其是开发依赖。自动更新依赖可能引发更多问题，因此在添加新依赖时应谨慎考虑。

谷歌威胁情报小组确认，朝鲜黑客团伙UNC1069利用Axios开源库进行供应链攻击，目标是盗取加密货币。黑客通过WAVESHAPER.V2后门程序收集用户信息，可能监控加密钱包。

国内API协作平台Apifox承认遭到供应链攻击，开发者需全面排查并重置敏感凭证。尽管已发布修复版本，但未及时发布安全公告，可能导致用户信息被窃取。蓝点网建议开发者立即更换所有凭证并检查异常登录行为。

Humanix是一家专注于以人为中心的网络安全公司，致力于防范社会工程攻击。其创新技术利用对话式AI实时检测和响应，识别语音、视频和邮件中的操控行为，保护企业免受针对员工的攻击。Humanix的核心理念是将安全防护从系统层面扩展到人类行为层面，填补传统防御的盲区。