NDSS 2026论文分享 - VulTracer通过函数级可达性分析，揭示传统SCA工具68.28%的漏洞警报为误报，为npm生态提供精准的漏洞传播影响识别方案。

本次分享的论文"Cache Me, Catch You： Cache Related Security Threats in LLM Serving Frameworks"主题是大语言模型（LLM）推理服务框架中的缓存安全。论文由奇安信技术研究院、中国海洋大学和清华大学合作完成，被国际顶级网络安全会议NDSS 2026接收。

奇安信星图实验室的研究成果《Hey, Your Secrets Leaked! Detecting and Characterizing Secret Leakage in the Wild》在IEEE S&P 2025大会进行分享。

2025年4月29日，vLLM项目发布了安全更新，修复了多个安全漏洞。奇安信星图实验室的安全研究员协助vLLM项目修复了其中三个关键漏洞，分别是 CVE-2025-32444、CVE-2025-46560 和 CVE-2025-30202。这些漏洞可能被攻击者利用，引发拒绝服务攻击或远程代码执行，对使用 vLLM 的系统构成严重威胁。

自从deepseek V3发布之后，开源生态中出现了大量与其相关的软件包，大多数为工具类软件包。但天问监测模块发现了其中潜藏的部分恶意攻击包，通过包名伪造来诱导用户下载，窃取用户隐私信息。

2024年12月24号，天问Python供应链威胁监测模块发现PyPI中出现了许多利用模块替代攻击的恶意包，这些包中内置的第三方模块（例如requests）会替代用户主机中原有的模块，导致用户在不知情的情况下被攻击。