行业研究报告
深度洞察软件供应链安全趋势
NEW2026-02-28
2025年度软件供应链投毒风险研究报告
本报告深入分析了2025年全球软件供应链投毒攻击的态势与趋势,涵盖npm、PyPI、Maven等主流生态的安全风险数据,揭示了攻击者的最新手法与防御策略。
- 全年监测到超过 12,000 起投毒事件
- npm 生态仍是最大攻击目标,占比 58%
- AI 生成恶意代码成为新兴威胁
- 供应链攻击造成的企业损失同比增长 340%
供应链安全投毒攻击开源安全
下载报告行业最佳实践
汇聚行业智慧,构建安全治理标准
BEST PRACTICE2026-05-08
漏洞及投毒情报应用实践指南 2026 版
面向企业软件供应链安全治理场景,聚焦漏洞情报与投毒情报的识别、分析、响应和落地应用,帮助安全团队把情报能力转化为可执行的风险处置流程。
漏洞情报投毒情报供应链安全风险处置
下载实践
合作伙伴
与行业伙伴共建更开放、更可信的安全生态
联系我们
期待与您的合作
关注我们
联系邮箱
hi@murphysec.com
办公地点
北京市海淀区百旺弘祥文化科技创意园5118室
上海市徐汇区桂林路406号华鑫中心1号楼11层
广东省广州市番禺区奥园国际中心4座
扫码联系小助理
