鉴黑担保网

首页 > 清静研究 > 清静转达 > 清静简讯

Click Studios遭供应链攻击，，，，，，，产品更新效劳器被挟制；；；；；；HashiCorp遭Codecov供应链攻击，，，，，，，GPG署名密钥泄露

宣布时间 2021-04-25

1.Click Studios遭供应链攻击，，，，，，，产品更新效劳器被挟制

Click Studios通知客户其遭到了供应链攻击，，，，，，，其Passwordstate的更新效劳器被挟制。。。Passwordstate是一种外地密码治明确决计划，，，，，，，已被全球29000家公司的370000多名清静和IT职员使用，，，，，，，涉及政府、国防、金融、航空航天、医疗保健、执法和媒体等行业。。。该公司称，，，，，，，黑客在Passwordstate的原始代码中增添了一段旨在从C2中下载payload的'Loader'代码，，，，，，，因此其客户可能在4月20日至4月22日之间下载了已被改动的升级程序。。。

原文链接：

https://www.bleepingcomputer.com/news/security/passwordstate-password-manager-hacked-in-supply-chain-attack/

2.HashiCorp遭Codecov供应链攻击，，，，，，，GPG署名密钥泄露

开源软件工具和基础设施提供商HashiCorp遭到Codecov供应链攻击，，，，，，，GPG署名密钥泄露。。。据视察，，，，，，，此次供应链攻击最初危害爆发在1月31日，，，，，，，并一连了约莫两个月，，，，，，，HashiCorp用于署名来验证HashiCorp的产品的GPG私钥即是在这段时间泄露的。。。该公司称，，，，，，，现在尚未有证据批注有人使用了该密钥，，，，，，，但在清静起见仍对其举行了替换，，，，，，，现已宣布新的GPG密钥对：C874 011F 0AB4 0511 0D02 1055 3436 5D94 72D7 468F。。。可是，，，，，，，其Terraform产品尚未打补丁来使用新的GPG密钥。。。

原文链接：

https://www.bleepingcomputer.com/news/security/hashicorp-is-the-latest-victim-of-codecov-supply-chain-attack/

3.阿根廷的谷歌搜索引擎因域名被意外出售而瘫痪数小时

上周三，，，，，，，阿根廷的谷歌搜索引擎瘫痪了近三个小时。。。凭证MercoPress的资料显示，，，，，，，此次中止的缘故原由是一个名为Nicolas DavidKuro?a的阿根廷公民以540阿根廷比索（约合5.81美元）的价钱购置了google.com.ar域名的所有权。。。Kuro?a在当日晚上10:45左右宣布推文体现，，，，，，，他是正当的购置了该域名。。。这个域名之以是可以使用，，，，，，，是由于谷歌阿根廷公司没有在到期后续期，，，，，，，使得用户可以正当抢注。。。可是该域的逾期日期是7月，，，，，，，现在尚未逾期，，，，，，，因此该公民怎样正当的购置它成为了一个谜。。。

原文链接：

https://www.hackread.com/google-argentina-domain-bought/

4.新Linux僵尸网络使用IaC和DevOps等工具挖掘门罗币

趋势科技的研究职员发明了一个新的Linux僵尸网络，，，，，，，使用了基础架构代码（IaC）工具、Tor署理和正当的DevOps工具来挖掘XMRig Monero。。。该Linux僵尸网络从Tor网络下载它所需的所有文件，，，，，，，包括ss、ps和curl等正当的二进制文件，，，，，，，还使用了Shell剧本和Unix系统设计执行HTTP请求，，，，，，，以获取有关受熏染系统的更多信息。。。别的，，，，，，，研究职员称这是第一个使用了基础架构代码（IaC）工具，，，，，，，诸如Ansible、Chef和Salt Stack举行撒播的僵尸网络。。。

原文链接：

https://securityaffairs.co/wordpress/117155/malware/linux-botnet-emerging-techniques.html

5.新垂纶活动伪装成猎头公司Michael Page分发Ursnif

新一轮垂纶活动伪装成职业先容所Michael Page分发数据窃取恶意软件Ursnif。。。Michael Page的营业普遍美洲、英国、欧洲大陆、亚太地区和非洲，，，，，，，是英国的PageGroup的子公司。。。PageGroup称，，，，，，，其IT系统并未遭到攻击，，，，，，，这些垂纶邮件是使用果真信息天生的然后随机发送给目的的。。。这些邮件使用嵌入式链接将受害者重定向到具有GeoIP和反机械人检查功效的垂纶页面，，，，，，，然后，，，，，，，要求其下载启用了宏的XSLM文件并具有DocuSign标记的文档，，，，，，，最后下载Ursnif。。。

原文链接：

https://www.bleepingcomputer.com/news/security/phishing-impersonates-global-recruitment-firm-to-push-malware/

6.研究职员披露Homebrew Cask存储库中的代码执行误差

日本清静研究职员RyotaK于4月18日披露Homebrew Cask存储库中保存代码执行误差。。。Homebrew是一个开源软件包管理器解决计划，，，，，，，可在Apple的macOS操作系统和Linux上装置软件。。。该误差是由于review- cask -pr GitHub Action的git_diff中用于剖析pull请求的diff依赖项保存缺陷，，，，，，，因此剖析器可能会被诱骗而批准恶意的pull请求，，，，，，，可被用来将恣意代码注入到容器中。。。现在，，，，，，，该误差已于4月19日被修复。。。

原文链接：

https://thehackernews.com/2021/04/critical-rce-bug-found-in-homebrew.html

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】