近期一起供应链攻击将安全公司 Checkmarx 和 Bitwarden 列为重点目标,引发业界对软件开发与安全工具生态风险的关注。安全厂商本身往往深度嵌入企业开发、代码审计、凭据管理和安全运维流程,一旦相关工具、依赖或发布链路遭到污染,攻击者可能借助其信任地位扩大影响范围。此类事件也显示,安全公司并非天然更安全,反而因客户信任度高、接入权限广、产品分发链路复杂,成为更具吸引力的攻击入口。企业在使用第三方安全工具时,仍需加强依赖审查、更新验证和异常监测。据Ars Technica报道。
来源:Ars Technica
原始发布时间:Wed, 29 Apr 2026 11:00:24 +0000