一名俄罗斯区块链开发者遭遇了50万美元加密货币被盗的网络攻击。攻击源于一个伪造的Solidity语言扩展程序,该程序在Open VSX注册表中排名靠前,下载量达5.4万次。该恶意扩展程序下载并执行恶意代码,最终安装ScreenConnect远程管理软件,允许攻击者窃取数据。攻击者还发布了另一个恶意软件包“solidity”,模仿合法扩展程序的名字,下载量高达200万次。此事件突显了恶意开源软件包日益增长的威胁,以及搜索结果排名算法可能被利用的风险。
阅读更多
网络安全研究人员发现了名为“GitVenom”的恶意活动,攻击者在GitHub上创建数百个虚假开源项目,诱骗开发者下载并执行恶意代码。这些项目伪装成Instagram自动化工具、Telegram机器人和游戏辅助工具等,拥有精心设计的README文件和频繁的代码提交记录,以迷惑受害者。恶意代码隐藏在不同编程语言(Python、JavaScript、C/C++/C#)的项目中,通过各种方式植入,最终下载并执行来自攻击者控制的GitHub仓库的恶意组件,例如信息窃取器、远程控制木马和剪贴板劫持程序。攻击已持续数年,全球范围内均有受害者,提醒开发者谨慎对待第三方代码。
阅读更多
ESET研究人员发现了一个名为“SparkCat”的跨平台恶意软件,它潜伏在Google Play和App Store中,已感染超过24万次下载。该恶意软件通过嵌入恶意SDK,利用OCR技术识别用户相册中的加密钱包恢复短语图片,并将其发送到C2服务器。攻击者使用Rust编写了定制的C2通信协议,增加了分析难度。该恶意软件的目标是窃取用户的加密货币,并通过多种方式规避安全措施。
阅读更多
Securelist网站的文章《XZ后门故事 第一部分》重点关注了一种针对Linux系统的新型后门,称为XZ后门。这篇文章概述了后门的技术细节,包括它的功能、通信机制和持久性机制,并提供了检测和缓解措施,以帮助安全专业人员保护其系统免受此威胁。
阅读更多