恶意软件总体态势 - 2025年第三季度新发现34,319个开源恶意软件包 自2019年以来累计发现总数达到877,522个 [1] - 攻击模式发生根本性转变 从嘈杂的机会主义攻击转向有组织、有耐心且利用AI技术的复杂攻击 [2] 攻击策略与技术演变 - 软件供应链成为新前线 攻击者将供应链本身武器化 例如chalk和debug包劫持活动影响每周下载量超20亿的组件 [3] - 多阶段攻击成为新标准 轻量级投放器占比接近38% 用于安装后门或信息窃取程序等二级载荷 [5] - 后门软件包数量环比增长143% 表明攻击者致力于建立长期隐蔽的访问通道 [5] - 数据窃取恶意软件占比达37% 攻击目标集中于开发者凭证、访问令牌和专有信息 [4] 恶意软件类型分布变化 - 加密货币挖矿软件占比降至4% 较上季度的6%进一步下降 反映出简单恶意软件的商品化趋势 [6] - 攻击资源转向具有隐蔽性、持久性和长期财务回报的复杂攻击 [2][6] 行业影响与防御措施 - 金融服务业成为重点攻击目标 本季度47%的攻击针对该行业 [7] - 公司通过AI驱动的行为分析和自动化策略执行 在本季度帮助客户阻止了110,370次开源恶意软件攻击 [7]