Gate News 消息，4月24日——Slow Mist 首席信息安全官 23pds 在 X 上披露，MioLab 是一个高度商业化的 macOS 恶意软件即服务 (MaaS) 平台，在俄罗斯地下论坛中被积极推广，提供 C2 控制、API 集成以及为网络犯罪分子定制的攻击能力

腾讯云警告称，Xinference 供应链投毒可能会窃取机密信息：通过受影响的包，可泄露云凭据、API 密钥、SSH 密钥等，并将数据发送到 C2 服务器；呼吁立即进行安全审计并更新。

Elastic Security Labs 透露，威胁行为者在 LinkedIn 和 Telegram 上冒充风投公司部署一种名为 PHANTOMPULSE 的 Windows RAT，并使用 Obsidian 笔记库进行攻击；Elastic Defend 成功将其拦截。

GoPlus警告称，GlassWorm已升级为复杂的供应链攻击框架，通过伪装Chrome扩展程序窃取用户数据和加密资产。攻击依赖代码注入与投毒，利用Solana区块链隐藏指令，增强隐蔽性。用户需警惕安装不明软件，并部署检测工具以防范。