This page collects WhisperX intelligence signals tagged #Supply Chain. It is designed for humans, search engines, and AI agents: each item links to a canonical source-backed record with sector, source, timestamp, credibility, and exportable structured data.
被确认为 " TETPCP " 的一个威胁行为体已升级其持续的供应链折中运动,包括受欢迎的Python AI基础设施一揽子计划LiteLLLM、将恶意代码输入第1.82.7和1.82.88版,以部署一个证书采集模块、Kubernetes集群渗透工具包和一个横跨受害者环境的持久系统后门。 Endo Labs和JFrog的安全研究人员记录了攻击矢量,该矢量来自LiteLLM的CI/CD输油管,其中包括原先在Trivy供应链袭击窗口期间失密的 Trivy安全扫描仪。 这两个恶意版本于2026年3月24日向人民党发表,随后在安全界确定妥协后被删除。 这次袭击是TETPCP的第三个生态系统枢纽,这是在GitHub行动工作流程和Docker H...
Sony公司日本分部于2026年3月27日宣布, 该决定影响到公司授权经销商网络的CF表达式A型、B型和SDXC/SDHC卡,以及通过索尼商店在线平台直接对消费者销售。 数量有限的B型模式和低端SF-UZ系列自毁卡仍在生产中,但随着现有库存清关,通过零售渠道的供应预计会枯竭。 该公司的官方声明指出,目前全球半导体内存短缺是主要驱动因素,还有“其他因素”被模糊地称为。 产业分析家已经发现至少两个超出常规芯片短缺的复合压力。 第一,中东旷日持久的冲突——特别是美国-以色列军事接触伊朗现在已进入第二个月——扰乱了全球的氦供应。 氦是制造半导体内存芯片的关键冷却剂,伊朗是一个显著的区域供应商。 第二,人工智能数据中心操作人员对高带宽内存的需...