一、事件背景与攻击链解析 2026年初,某插件生态平台遭遇大规模供应链投毒事件,攻击者通过伪造开发者身份,在两个月内上传超过1100个恶意插件。这些插件采用”ClickFix”诱导技术,通过模拟系统弹窗、虚假更新提示……
