开源供应链攻击引发安全警报

Open-source supply chain breach is a Public briefing based on external evidence, participant context, and relationship signals.

一个与中国有关的网络间谍组织入侵了一款流行开源编辑器的更新基础设施，这凸显了攻击者如何将可信赖的供应链武器化。该事件揭示了开源软件治理中的系统性漏洞，可能对全球企业和关键系统产生影响。发生了什么：可信代码在野外遭到污染 2026 年 2 月初，网络安全研究人员发现，一起供应链攻击通过破坏更新过程，针对了一款流行的开源编码应用程序。恶意软件通过合法的更新机制传播，使得一个名为“莲花”（Lotus Blossom）的中国相关网络间谍组织在 2025 年 6 月至 9 月期间，向选定的用户系统安装了定制后门。代码编辑器 Notepad++ 的开发者证实，攻击者获取了用于发布软件更新的服务器基础设施的访问权限，将部分流量重定向到恶意域名，从而发布被污染的更新。尽管受影响用户的总数尚不清楚，但此次攻击选择性地避开了广泛分布，表明了一种蓄意的定向攻击策略。安全公司 Rapid7 在分析了该事件后指出，后门程序可以实现对受感染机器的交互控制，威胁到数据窃取和在受损环境中的横向移动。托管服务提供商 Hostinger（其基础设施在此次攻击中被使用）正与 Notepad++ 合作调查并修复此漏洞。另请阅读：谷歌的“Big Sleep”AI 发现 5 个开源网络威胁 另请阅读：供应链攻击暴露开源软件生态系统的脆弱性 为何重要 该事件体现了软件供应链攻击（攻击者将恶意代码插入其他可信组件中）如何成为全球数字经济的系统性风险。现代软件开发严重依赖开源库、框架和工具；大多数应用程序包含来自公共存储库的组件。与针对单个服务器的定向攻击不同，供应链攻击利用对自动化更新和依赖工作流的信任，这意味着一次入侵就可能悄无声息地影响数千名开发者和企业。安全专家警告称，快速开发所必需的自动化和规模化也扩大了此类攻击的破坏范围，推动了对软件组件更强大的完整性检查和透明度的需求。从商业角度来看，开源生态系统中的治理失败可能削弱对关键 IT 基础设施的信心，从而可能增加依赖这些工具的企业的合规成本和风险溢价。尽早采用软件物料清单（SBOM）和加强审计可能成为风险意识组织的竞争必要性。 另见: AfriNIC会员名册神秘消失.