在本期《数据安全解码》节目中，主持人 Caleb Tolin 与 Hunted Labs 的首席执行官 Hayden Smith 进行了对话，深入剖析了软件供应链攻击的真实运作方式、开源依赖如何造成难以察觉的安全暴露，以及现代威胁行为者如何大规模利用信任关系。Caleb 和 Hayden 深入探讨了现实世界的攻击案例、新兴的攻击手法（TTPs）、AI赋能的威胁狩猎，以及当今组织为跟上步伐必须采取的措施。听众将能清晰地了解问题的全貌，并获得一份降低供应链风险的实用蓝图。

你将了解到：

• 现代攻击者如何通过虚假账号和伪造软件包贡献来渗透开源生态系统。
• 为什么依赖链会显著放大暴露面和攻击者的可利用性。
• 如何在采用上游软件包之前，利用威胁情报和威胁狩猎对其进行主动评估。
• AI驱动的代码分析正在如何改变发现隐藏漏洞和可疑模式的能力。
• 为什么依赖固定、SBOM（软件物料清单）规范化和持续监控如今构成了强大的供应链安全态势。
• 当恶意软件包已经存在于环境中时，真实的恢复过程是怎样的。
• 如何根据维护者的行为、更新频率和贡献者的可信度来识别高风险软件包。

节目亮点：

• 00:00 — 欢迎 + 软件供应链风险为何重要
• 02:00 — Hayden 的非网络安全热情 + 今日话题的背景
• 03:00 — 为什么开源驱动一切——以及这为何会带来暴露风险
• 06:00 — 真实的攻击向量：通过贡献获得初始访问权限
• 08:00 — 深入解析印尼“虚假软件包”攻击活动
• 10:30 — 如何结合评估代码和贡献者身份
• 12:00 — 威胁狩猎和AI赋能的代码审查
• 15:00 — 广泛使用组件中未公开漏洞的挑战
• 16:30 — 当恶意软件已进入你的技术栈时，恢复工作如何进行
• 19:00 — 持续监控作为现代供应链安全的基础
• 22:00 — 依赖固定、维护者分析和代码审查的最佳实践
• 24:00 — 在哪里了解更多关于 Hunted Labs 的信息

节目资源：

• Hunted Labs — https://huntedlabs.com
• Hunted Labs Entercept
• Hunted Labs “Hunting Ground” 研究博客
• Open Source Malware (Paul McCarty)
• Data Security Decoded

播客信息 主持人： 作为《数据安全解码》的主持人，Caleb Tolin 与网络安全专家深入交流，提供可操作的、与供应商无关的见解，以降低数据安全风险并提升网络弹性。Caleb 提出你需要回答的尖锐问题，为防御者提炼出可操作的指导。让我们一起专注于提升组织的网络弹性。

关注 Caleb Tolin

• 日程安排：每月两次，隔周周二。
• 制作方：《数据安全解码》是 Rubrik 制作的一档播客。
• 创建者： Rubrik
• 社交媒体： Rubrik Inc. / Rubik Inc. / @rubrikInc