8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全简讯

Click Studios遭供给链攻击，，，，，产品更新服务器被劫持；；；；；；；；HashiCorp遭Codecov供给链攻击，，，，，GPG署名密钥泄露

颁布功夫 2021-04-25

1.Click Studios遭供给链攻击，，，，，产品更新服务器被劫持

Click Studios通知客户其遭到了供给链攻击，，，，，其Passwordstate的更新服务器被劫持。。。。。。。。Passwordstate是一种本地密码治理解决规划，，，，，已被全球29000家公司的370000多名安全和IT人员使用，，，，，涉及当局、国防、金融、航空航天、医疗保健、司法和媒体等行业。。。。。。。。该公司称，，，，，黑客在Passwordstate的原始代码中增长了一段旨在从C2中下载payload的'Loader'代码，，，，，因而其客户可能在4月20日至4月22日之间下载了已被篡改的升级法式。。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/passwordstate-password-manager-hacked-in-supply-chain-attack/

2.HashiCorp遭Codecov供给链攻击，，，，，GPG署名密钥泄露

开源软件工具和基础设施提供商HashiCorp遭到Codecov供给链攻击，，，，，GPG署名密钥泄露。。。。。。。。据调查，，，，，这次供给链攻击最初风险产生在1月31日，，，，，并持续了约莫两个月，，，，，HashiCorp用于署名来验证HashiCorp的产品的GPG私钥就是在这段功夫泄露的。。。。。。。。该公司称，，，，，目前尚未有证据批注有人使用了该密钥，，，，，但在安全起见仍对其进行了更换，，，，，现已颁布新的GPG密钥对：C874 011F 0AB4 0511 0D02 1055 3436 5D94 72D7 468F。。。。。。。。但是，，，，，其Terraform产品尚未打补丁来使用新的GPG密钥。。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/hashicorp-is-the-latest-victim-of-codecov-supply-chain-attack/

3.阿根廷的谷歌搜索引擎因域名被意表销售而瘫痪数幼时

上周三，，，，，阿根廷的谷歌搜索引擎瘫痪了近三个幼时。。。。。。。。凭据MercoPress的资料显示，，，，，这次中断的原因是一个名为Nicolas DavidKuro?a的阿根廷公民以540阿根廷比索（约合5.81美元）的价值采办了google.com.ar域名的所有权。。。。。。。。Kuro?a在当日晚上10:45左右颁布推文暗示，，，，，他是合法的采办了该域名。。。。。。。。这个域名之所以能够使用，，，，，是由于谷歌阿根廷公司没有在到期后续期，，，，，使得用户能够合法抢注。。。。。。。。但是该域的过期日期是7月，，，，，目前尚未过期，，，，，因而该公民若何合法的采办它成为了一个谜。。。。。。。。

原文链接：

https://www.hackread.com/google-argentina-domain-bought/

4.新Linux僵尸网络使用IaC和DevOps等工具挖掘门罗币

趋向科技的钻研人员发现了一个新的Linux僵尸网络，，，，，使用了基础架构代码（IaC）工具、Tor代理和合法的DevOps工具来挖掘XMRig Monero。。。。。。。。该Linux僵尸网络从Tor网络下载它所需的所有文件，，，，，蕴含ss、ps和curl等合法的二进造文件，，，，，还使用了Shell剧本和Unix系统设计执行HTTP要求，，，，，以获取有关受习染系统的更多信息。。。。。。。。此表，，，，，钻研人员称这是第一个利用了基础架构代码（IaC）工具，，，，，诸如Ansible、Chef和Salt Stack进行传布的僵尸网络。。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/117155/malware/linux-botnet-emerging-techniques.html

5.新垂钓活动假装成猎头公司Michael Page分发Ursnif

新一轮垂钓活动假装成职业介绍所Michael Page分发数据窃取恶意软件Ursnif。。。。。。。。Michael Page的业务遍及美洲、英国、欧洲大陆、亚太地域和非洲，，，，，是英国的PageGroup的子公司。。。。。。。。PageGroup称，，，，，其IT系统并未遭到攻击，，，，，这些垂钓邮件是利用公开信息天生的而后随机发送给指标的。。。。。。。。这些邮件利用嵌入式链接将受害者沉定向到拥有GeoIP和反机械人查抄职能的垂钓页面，，，，，而后，，，，，要求其下载启用了宏的XSLM文件并拥有DocuSign象征的文档，，，，，最后下载Ursnif。。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/phishing-impersonates-global-recruitment-firm-to-push-malware/

6.钻研人员披露Homebrew Cask存储库中的代码执行缝隙

日本安全钻研人员RyotaK于4月18日披露Homebrew Cask存储库中存在代码执行缝隙。。。。。。。。Homebrew是一个开源软件包治理器解决规划，，，，，可在Apple的macOS操作系统和Linux上装置软件。。。。。。。。该缝隙是由于review- cask -pr GitHub Action的git_diff中用于解析pull要求的diff依赖项存在缺点，，，，，因而解析器可能会被糊弄而核准恶意的pull要求，，，，，可被用来将肆意代码注入到容器钟祝。。。。。。。目前，，，，，该缝隙已于4月19日被建复。。。。。。。。

原文链接：

https://thehackernews.com/2021/04/critical-rce-bug-found-in-homebrew.html

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】