新恶意软件假装成Browserify NPM，，，，，，，已下载超1.6亿次；；；；；钻研人员披露本周的第二个Chromium中RCE 0day

首页 > 安全钻研 > 安全传递 > 安全简讯

新恶意软件假装成Browserify NPM，，，，，，，已下载超1.6亿次；；；；；钻研人员披露本周的第二个Chromium中RCE 0day

颁布功夫 2021-04-15

1.新恶意软件假装成Browserify NPM，，，，，，，已下载超1.6亿次

Sonatype钻研团队发现，，，，，，，名为web-browserify的恶意软件包假装成合法的Browserify npm组件。。。。。该恶意软件由自称为Steve Jobs的匿名者开发，，，，，，，重要针对使用Linux和ApplemacOS的NodeJS开发人员，，，，，，，其每周的下载超过130万次，，，，，，，截至目前总计下载量超过1.6亿屡次。。。。。此恶意软件包蕴含清单文件、package.json、postinstall.js 剧本和名为run的ELF可执行文件。。。。。受害者装置web-browserify后，，，，，，，该剧本就会提取并执行run Linux二进造文件，，，，，，，并要求root权限。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/new-linux-macos-malware-hidden-in-fake-browserify-npm-package/

2.eSentire在Google在线表格上发现10万多个恶意页面

安全公司eSentire在Google在线表格上发现了超过10万个恶意页面。。。。。eSentire发现了多起此类恶意活动，，，，，，，攻击者使用了搜索沉定向和驱动下载的步骤。。。。。当受害者搜索诸如模板、发票、收条、问卷和简历之类的特定关键字时，，，，，，，并尝试下载所谓的文档模板后，，，，，，，会在不知不觉中被沉定向到托管有RAT的恶意网站。。。。。此类活动使用了SolarMarker、Jupyter、Yellow Cockatoo和Polazert等RAT，，，，，，，并将Slim PDF作为钓饵。。。。。

原文链接：

https://www.esentire.com/security-advisories/hackers-flood-the-web-with-100-000-malicious-pages-promising-professionals-free-business-forms-but-are-delivering-malware-reports-esentire

3.Adobe颁布安全更新，，，，，，，建复4款产品中的多个缝隙

Adobe颁布安全更新，，，，，，，建复了Photoshop、Digital Editions、Bridge和RoboHelp中的多个缝隙。。。。。这次建复的较为严沉的缝隙为Photoshop中的缓冲区溢出导致的肆意代码执行缝隙（CVE-2021-28548和CVE-2021-28549）。。。。。这次还建复了Bridge中的越界写导致的代码执行缝隙（CVE-2021-21094和CVE-2021-21095）和内存败坏导致的代码执行缝隙（CVE-2021-21093和CVE-2021-21092）等。。。。。

原文链接：

https://www.securityweek.com/adobe-patches-critical-code-execution-vulnerabilities-photoshop-bridge

4.钻研团队披露QNAP NAS设备中的远程执行代码缝隙

安全公司SSD Secure Disclosure披露了QNAP NAS设备中的远程执行代码缝隙，，，，，，，并颁布了针对该缝隙的PoC代码。。。。。该缝隙被追踪为CVE-2020-2501，，，，，，，是一个基于仓库的缓冲区溢露马脚，，，，，，，影响了运行Surveillance Station的QNAP NAS设备。。。。。由于不足适当的天堑查抄，，，，，，，远程攻击者能够利用特造的HTTP要求使仓库缓冲区溢出，，，，，，，并执行肆意代码。。。。。QNAP回应路，，，，，，，现已建复该缝隙。。。。。

原文链接：

https://securityaffairs.co/wordpress/116750/hacking/qnap-rce-exploit.html

5.钻研人员披露本周的第二个Chromium中RCE 0day

钻研人员Frust披露了本周的第二个Chromium中RCE 0day，，，，，，，该缝隙影响了Chrome和Edge等基于Chromium的浏览器。。。。。谷歌最新颁布了Chrome 89.0.4389.128以建复本周一公开的Chromium 0day，，，，，，，时隔一天后Frust颁布了该新0day。。。。。该缝隙必要与沙箱逃逸缝隙结合使用，，，，，，，或者必要用户禁用沙箱职能。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/second-google-chrome-zero-day-exploit-dropped-on-twitter-this-week/

6.Netscout颁布2020下半年威胁谍报的分析汇报

Netscout颁布了2020下半年威胁谍报的分析汇报。。。。。Netscout在2020年共发现了10089687次散布式回绝服务（DDoS）攻击，，，，，，，每月的DDoS攻击次数已超过80万。。。。。与2019年相比，，，，，，，攻击频率同比增长了20％，，，，，，，在2020年的下半年增长了22％。。。。。DDoS勒索攻击的受害者数量增长了125％，，，，，，，其中83％的企业因DDoS攻击导致了服务中断，，，，，，，比2019年增长了21％。。。。。此表，，，，，，，诸如电子商务、流媒体服务、在线进建和医疗保健等沉要的行业，，，，，，，受到了攻击者越来越多的关注。。。。。

原文链接：

https://www.netscout.com/blog/latest-netscout-threat-intelligence-report-highlights

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研