Salvato in:
| Autori principali: | He, Hao, Vasilescu, Bogdan, Kästner, Christian |
|---|---|
| Natura: | Preprint |
| Pubblicazione: |
2025
|
| Soggetti: | |
| Accesso online: | https://arxiv.org/abs/2502.06662 |
| Tags: |
Aggiungi Tag
Nessun Tag, puoi essere il primo ad aggiungerne!!
|
Documenti analoghi
Six Million (Suspected) Fake Stars in GitHub: A Growing Spiral of Popularity Contests, Spams, and Malware
di: He, Hao, et al.
Pubblicazione: (2024)
di: He, Hao, et al.
Pubblicazione: (2024)
Defending Code Language Models against Backdoor Attacks with Deceptive Cross-Entropy Loss
di: Yang, Guang, et al.
Pubblicazione: (2024)
di: Yang, Guang, et al.
Pubblicazione: (2024)
Maven-Hijack: Software Supply Chain Attack Exploiting Packaging Order
di: Reyes, Frank, et al.
Pubblicazione: (2024)
di: Reyes, Frank, et al.
Pubblicazione: (2024)
Software Supply Chain Smells: Lightweight Analysis for Secure Dependency Management
di: Schmid, Larissa, et al.
Pubblicazione: (2026)
di: Schmid, Larissa, et al.
Pubblicazione: (2026)
GoLeash: Mitigating Golang Software Supply Chain Attacks with Runtime Policy Enforcement
di: Cesarano, Carmine, et al.
Pubblicazione: (2025)
di: Cesarano, Carmine, et al.
Pubblicazione: (2025)
Wolves in the Repository: A Software Engineering Analysis of the XZ Utils Supply Chain Attack
di: Przymus, Piotr, et al.
Pubblicazione: (2025)
di: Przymus, Piotr, et al.
Pubblicazione: (2025)
Towards Robust Detection of Open Source Software Supply Chain Poisoning Attacks in Industry Environments
di: Zheng, Xinyi, et al.
Pubblicazione: (2024)
di: Zheng, Xinyi, et al.
Pubblicazione: (2024)
QUT-DV25: A Dataset for Dynamic Analysis of Next-Gen Software Supply Chain Attacks
di: Mehedi, Sk Tanzir, et al.
Pubblicazione: (2025)
di: Mehedi, Sk Tanzir, et al.
Pubblicazione: (2025)
How Can ChatGPT Support Human Security Testers to Help Mitigate Supply Chain Attacks?
di: Zhang, Ying, et al.
Pubblicazione: (2023)
di: Zhang, Ying, et al.
Pubblicazione: (2023)
Defending against Adversarial Malware Attacks on ML-based Android Malware Detection Systems
di: He, Ping, et al.
Pubblicazione: (2025)
di: He, Ping, et al.
Pubblicazione: (2025)
Software Supply Chain Security of Web3
di: Monperrus, Martin
Pubblicazione: (2025)
di: Monperrus, Martin
Pubblicazione: (2025)
Operationalizing Research Software for Supply Chain Security
di: Kalu, Kelechi G., et al.
Pubblicazione: (2026)
di: Kalu, Kelechi G., et al.
Pubblicazione: (2026)
Evaluating Software Supply Chain Security in Research Software
di: Hegewald, Richard, et al.
Pubblicazione: (2025)
di: Hegewald, Richard, et al.
Pubblicazione: (2025)
Securing the Software Package Supply Chain for Critical Systems
di: Murali, Ritwik, et al.
Pubblicazione: (2025)
di: Murali, Ritwik, et al.
Pubblicazione: (2025)
Dirty-Waters: Detecting Software Supply Chain Smells
di: Liu, Raphina, et al.
Pubblicazione: (2024)
di: Liu, Raphina, et al.
Pubblicazione: (2024)
Propagation-Based Vulnerability Impact Assessment for Software Supply Chains
di: Ruan, Bonan, et al.
Pubblicazione: (2025)
di: Ruan, Bonan, et al.
Pubblicazione: (2025)
Understanding the Supply Chain and Risks of Large Language Model Applications
di: Ma, Yujie, et al.
Pubblicazione: (2025)
di: Ma, Yujie, et al.
Pubblicazione: (2025)
An Industry Interview Study of Software Signing for Supply Chain Security
di: Kalu, Kelechi G., et al.
Pubblicazione: (2024)
di: Kalu, Kelechi G., et al.
Pubblicazione: (2024)
Towards Predicting Multi-Vulnerability Attack Chains in Software Supply Chains from Software Bill of Materials Graphs
di: Baird, Laura, et al.
Pubblicazione: (2026)
di: Baird, Laura, et al.
Pubblicazione: (2026)
Exploiting LLM Agent Supply Chains via Payload-less Skills
di: Liu, Xinyu, et al.
Pubblicazione: (2026)
di: Liu, Xinyu, et al.
Pubblicazione: (2026)
An Empirically Grounded Reference Architecture for Software Supply Chain Metadata Management
di: Tran, Nguyen Khoi, et al.
Pubblicazione: (2023)
di: Tran, Nguyen Khoi, et al.
Pubblicazione: (2023)
SBOMproof: Beyond Alleged SBOM Compliance for Supply Chain Security of Container Images
di: Bufalino, Jacopo, et al.
Pubblicazione: (2025)
di: Bufalino, Jacopo, et al.
Pubblicazione: (2025)
Demonstration Attack against In-Context Learning for Code Intelligence
di: Ge, Yifei, et al.
Pubblicazione: (2024)
di: Ge, Yifei, et al.
Pubblicazione: (2024)
Software Bill of Materials in Software Supply Chain Security A Systematic Literature Review
di: O'Donoghue, Eric, et al.
Pubblicazione: (2025)
di: O'Donoghue, Eric, et al.
Pubblicazione: (2025)
SoK: Analysis of Software Supply Chain Security by Establishing Secure Design Properties
di: Okafor, Chinenye, et al.
Pubblicazione: (2024)
di: Okafor, Chinenye, et al.
Pubblicazione: (2024)
On-Chain Analysis of Smart Contract Dependency Risks on Ethereum
di: Jin, Monica, et al.
Pubblicazione: (2025)
di: Jin, Monica, et al.
Pubblicazione: (2025)
ARMS: A Vision for Actor Reputation Metric Systems in the Open-Source Software Supply Chain
di: Kalu, Kelechi G., et al.
Pubblicazione: (2025)
di: Kalu, Kelechi G., et al.
Pubblicazione: (2025)
OmniBOR: A System for Automatic, Verifiable Artifact Resolution across Software Supply Chains
di: Seshadri, Bharathi, et al.
Pubblicazione: (2024)
di: Seshadri, Bharathi, et al.
Pubblicazione: (2024)
A Large-Scale Exploit Instrumentation Study of AI/ML Supply Chain Attacks in Hugging Face Models
di: Casey, Beatrice, et al.
Pubblicazione: (2024)
di: Casey, Beatrice, et al.
Pubblicazione: (2024)
Exposing and Defending Membership Leakage in Vulnerability Prediction Models
di: Liao, Yihan, et al.
Pubblicazione: (2025)
di: Liao, Yihan, et al.
Pubblicazione: (2025)
ARGUS: Defending LLM Agents Against Context-Aware Prompt Injection
di: Weng, Shihao, et al.
Pubblicazione: (2026)
di: Weng, Shihao, et al.
Pubblicazione: (2026)
A Practical Adversarial Attack against Sequence-based Deep Learning Malware Classifiers
di: Tan, Kai, et al.
Pubblicazione: (2025)
di: Tan, Kai, et al.
Pubblicazione: (2025)
Patch2QL: Discover Cognate Defects in Open Source Software Supply Chain With Auto-generated Static Analysis Rules
di: Wang, Fuwei, et al.
Pubblicazione: (2024)
di: Wang, Fuwei, et al.
Pubblicazione: (2024)
Bomfather: An eBPF-based Kernel-level Monitoring Framework for Accurate Identification of Unknown, Unused, and Dynamically Loaded Dependencies in Modern Software Supply Chains
di: Srinivasan, Naveen, et al.
Pubblicazione: (2025)
di: Srinivasan, Naveen, et al.
Pubblicazione: (2025)
Identifying the Supply Chain of AI for Trustworthiness and Risk Management in Critical Applications
di: Sheh, Raymond K., et al.
Pubblicazione: (2025)
di: Sheh, Raymond K., et al.
Pubblicazione: (2025)
Large Language Model Supply Chain: Open Problems From the Security Perspective
di: Hu, Qiang, et al.
Pubblicazione: (2024)
di: Hu, Qiang, et al.
Pubblicazione: (2024)
The Power of Words: Generating PowerShell Attacks from Natural Language
di: Liguori, Pietro, et al.
Pubblicazione: (2024)
di: Liguori, Pietro, et al.
Pubblicazione: (2024)
Beyond the Protocol: Unveiling Attack Vectors in the Model Context Protocol (MCP) Ecosystem
di: Song, Hao, et al.
Pubblicazione: (2025)
di: Song, Hao, et al.
Pubblicazione: (2025)
Symbolic Guardrails for Domain-Specific Agents: Stronger Safety and Security Guarantees Without Sacrificing Utility
di: Hong, Yining, et al.
Pubblicazione: (2026)
di: Hong, Yining, et al.
Pubblicazione: (2026)
From Transactions to Exploits: Automated PoC Synthesis for Real-World DeFi Attacks
di: Su, Xing, et al.
Pubblicazione: (2026)
di: Su, Xing, et al.
Pubblicazione: (2026)
Documenti analoghi
-
Six Million (Suspected) Fake Stars in GitHub: A Growing Spiral of Popularity Contests, Spams, and Malware
di: He, Hao, et al.
Pubblicazione: (2024) -
Defending Code Language Models against Backdoor Attacks with Deceptive Cross-Entropy Loss
di: Yang, Guang, et al.
Pubblicazione: (2024) -
Maven-Hijack: Software Supply Chain Attack Exploiting Packaging Order
di: Reyes, Frank, et al.
Pubblicazione: (2024) -
Software Supply Chain Smells: Lightweight Analysis for Secure Dependency Management
di: Schmid, Larissa, et al.
Pubblicazione: (2026) -
GoLeash: Mitigating Golang Software Supply Chain Attacks with Runtime Policy Enforcement
di: Cesarano, Carmine, et al.
Pubblicazione: (2025)