1、GitHub遭遇严重的供应链“投毒”攻击，影响GG平台

多年来，威胁行为者一直在使用多种策略、技术和程序 （TTP），包括劫持 GitHub账户、分发恶意 Python 包、使用虚假的 Python 基础设施以及社会工程进行攻击，最近的受害者之一是 Top.gg，这是一个流行的搜索和发现平台，拥有超过 170,000 名成员。本次 Top.gg Discord 机器人社区受到供应链攻击，该攻击旨在用窃取敏感信息的恶意软件感染开发人员。

2、数千家使用开源人工智能框架的公司面临网络攻击

研究发现，黑客正在积极利用一种流行的开源人工智能框架（称为Ray）中的漏洞，已导致全球数千台公开暴露的 Ray 服务器遭到入侵，黑客通过受感染的服务器泄露了大量敏感信息。受影响的组织来自许多行业，包括医疗公司、视频分析公司和精英教育机构，以及Uber、亚马逊和 OpenAI 等主要科技公司。一些受影响的设备至少被破坏了七个月。

3、印度国防、能源部门遭遇黑客攻击

黑客攻击了印度政府和能源公司，目的是传播一种名为 HackBrowserData 的开源信息窃取恶意软件。该软件能够在某些情况下利用 Slack 作为命令与控制（C2）泄露敏感信息。据悉，恶意活动的目标遍及印度的多个政府实体，包括与电子通信、IT 治理和国防相关的实体，黑客已成功入侵私营能源公司，收集财务文件，员工的个人详细信息，有关石油和天然气钻探活动的详细信息。在活动过程中，总共泄露了大约 8.81 GB 的数据。

4、TheMoon 恶意软件变种被发现，专家追踪 72 小时发现 6000 台华硕路由器被攻击

网络安全公司 Black Lotus Labs 近日发布报告，近日追踪发现了名为“TheMoon”的恶意软件僵尸网络变种，已经感染了全球 88 个国家和地区的数千台 SOHO 路由器和物联网设备。该公司研究人员表示，在 3 月初发现该恶意活动之后，追踪观测 72 小时内，发现有 6000 台华硕路由器成为攻击目标。在“TheMoon”活动中，黑客利用 IcedID 和 SolarMarker 等恶意软件，并通过代理僵尸网络来掩盖其在线活动。

参考链接：
https://www.ithome.com/0/758/365.htm

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课