GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

Click Studios遭供给链攻击，产品更新服务器被劫持；HashiCorp遭Codecov供给链攻击，GPG署名密钥泄露

颁布功夫 2021-04-25

1.Click Studios遭供给链攻击，产品更新服务器被劫持

Click Studios通知客户其遭到了供给链攻击，其Passwordstate的更新服务器被劫持。Passwordstate是一种本地密码治理解决规划，已被全球29000家公司的370000多名安全和IT人员使用，涉及当局、国防、金融、航空航天、医疗保健、司法和媒体等行业。该公司称，黑客在Passwordstate的原始代码中增长了一段旨在从C2中下载payload的'Loader'代码，因而其客户可能在4月20日至4月22日之间下载了已被篡改的升级法式。

原文链接：

https://www.bleepingcomputer.com/news/security/passwordstate-password-manager-hacked-in-supply-chain-attack/

2.HashiCorp遭Codecov供给链攻击，GPG署名密钥泄露

开源软件工具和基础设施提供商HashiCorp遭到Codecov供给链攻击，GPG署名密钥泄露。据调查，这次供给链攻击最初风险产生在1月31日，并持续了约莫两个月，HashiCorp用于署名来验证HashiCorp的产品的GPG私钥就是在这段功夫泄露的。该公司称，目前尚未有证据批注有人使用了该密钥，但在安全起见仍对其进行了更换，现已颁布新的GPG密钥对：C874 011F 0AB4 0511 0D02 1055 3436 5D94 72D7 468F。但是，其Terraform产品尚未打补丁来使用新的GPG密钥。

原文链接：

https://www.bleepingcomputer.com/news/security/hashicorp-is-the-latest-victim-of-codecov-supply-chain-attack/

3.阿根廷的谷歌搜索引擎因域名被意表销售而瘫痪数幼时

上周三，阿根廷的谷歌搜索引擎瘫痪了近三个幼时。凭据MercoPress的资料显示，这次中断的原因是一个名为Nicolas DavidKuro?a的阿根廷公民以540阿根廷比索（约合5.81美元）的价值采办了google.com.ar域名的所有权。Kuro?a在当日晚上10:45左右颁布推文暗示，他是合法的采办了该域名。这个域名之所以能够使用，是由于谷歌阿根廷公司没有在到期后续期，使得用户能够合法抢注。但是该域的过期日期是7月，目前尚未过期，因而该公民若何合法的采办它成为了一个谜。

原文链接：

https://www.hackread.com/google-argentina-domain-bought/

4.新Linux僵尸网络使用IaC和DevOps等工具挖掘门罗币

趋向科技的钻研人员发现了一个新的Linux僵尸网络，使用了基础架构代码（IaC）工具、Tor代理和合法的DevOps工具来挖掘XMRig Monero。该Linux僵尸网络从Tor网络下载它所需的所有文件，蕴含ss、ps和curl等合法的二进造文件，还使用了Shell剧本和Unix系统设计执行HTTP要求，以获取有关受习染系统的更多信息。此表，钻研人员称这是第一个利用了基础架构代码（IaC）工具，诸如Ansible、Chef和Salt Stack进行传布的僵尸网络。

原文链接：

https://securityaffairs.co/wordpress/117155/malware/linux-botnet-emerging-techniques.html

5.新垂钓活动假装成猎头公司Michael Page分发Ursnif

新一轮垂钓活动假装成职业介绍所Michael Page分发数据窃取恶意软件Ursnif。Michael Page的业务遍及美洲、英国、欧洲大陆、亚太地域和非洲，是英国的PageGroup的子公司。PageGroup称，其IT系统并未遭到攻击，这些垂钓邮件是利用公开信息天生的而后随机发送给指标的。这些邮件利用嵌入式链接将受害者沉定向到拥有GeoIP和反机械人查抄职能的垂钓页面，而后，要求其下载启用了宏的XSLM文件并拥有DocuSign象征的文档，最后下载Ursnif。

原文链接：

https://www.bleepingcomputer.com/news/security/phishing-impersonates-global-recruitment-firm-to-push-malware/

6.钻研人员披露Homebrew Cask存储库中的代码执行缝隙

日本安全钻研人员RyotaK于4月18日披露Homebrew Cask存储库中存在代码执行缝隙。Homebrew是一个开源软件包治理器解决规划，可在Apple的macOS操作系统和Linux上装置软件。该缝隙是由于review- cask -pr GitHub Action的git_diff中用于解析pull要求的diff依赖项存在缺点，因而解析器可能会被糊弄而核准恶意的pull要求，可被用来将肆意代码注入到容器中。目前，该缝隙已于4月19日被建复。

原文链接：

https://thehackernews.com/2021/04/critical-rce-bug-found-in-homebrew.html

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】