-
-
网安播报 | GitHub遭遇严重的供应链“投毒”攻击,影响GG平台
-
发表于: 2024-3-29 16:20 2417
-
1、GitHub遭遇严重的供应链“投毒”攻击,影响GG平台
多年来,威胁行为者一直在使用多种策略、技术和程序 (TTP),包括劫持 GitHub账户、分发恶意 Python 包、使用虚假的 Python 基础设施以及社会工程进行攻击,最近的受害者之一是 Top.gg,这是一个流行的搜索和发现平台,拥有超过 170,000 名成员。本次 Top.gg Discord 机器人社区受到供应链攻击,该攻击旨在用窃取敏感信息的恶意软件感染开发人员。
2、数千家使用开源人工智能框架的公司面临网络攻击
研究发现,黑客正在积极利用一种流行的开源人工智能框架(称为Ray)中的漏洞,已导致全球数千台公开暴露的 Ray 服务器遭到入侵,黑客通过受感染的服务器泄露了大量敏感信息。受影响的组织来自许多行业,包括医疗公司、视频分析公司和精英教育机构,以及Uber、亚马逊和 OpenAI 等主要科技公司。一些受影响的设备至少被破坏了七个月。
3、印度国防、能源部门遭遇黑客攻击
黑客攻击了印度政府和能源公司,目的是传播一种名为 HackBrowserData 的开源信息窃取恶意软件。该软件能够在某些情况下利用 Slack 作为命令与控制(C2)泄露敏感信息。据悉,恶意活动的目标遍及印度的多个政府实体,包括与电子通信、IT 治理和国防相关的实体,黑客已成功入侵私营能源公司,收集财务文件,员工的个人详细信息,有关石油和天然气钻探活动的详细信息。在活动过程中,总共泄露了大约 8.81 GB 的数据。
4、TheMoon 恶意软件变种被发现,专家追踪 72 小时发现 6000 台华硕路由器被攻击
网络安全公司 Black Lotus Labs 近日发布报告,近日追踪发现了名为“TheMoon”的恶意软件僵尸网络变种,已经感染了全球 88 个国家和地区的数千台 SOHO 路由器和物联网设备。该公司研究人员表示,在 3 月初发现该恶意活动之后,追踪观测 72 小时内,发现有 6000 台华硕路由器成为攻击目标。在“TheMoon”活动中,黑客利用 IcedID 和 SolarMarker 等恶意软件,并通过代理僵尸网络来掩盖其在线活动。
参考链接:
https://www.ithome.com/0/758/365.htm
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课