SmartTube因署名密钥泄露遭恶意更新入侵

首页 > 安全钻研 > 安全传递 > 安全简讯

SmartTube因署名密钥泄露遭恶意更新入侵

颁布功夫 2025-12-03

1. SmartTube因署名密钥泄露遭恶意更新入侵

12月1日，广受迎接的Android TV开源YouTube客户端SmartTube因开发者Yuriy Yuliskov的署名密钥泄露，导致恶意更新被推送给用户，引发安全�；�。该利用因免费、无告白及在低机能设备上流畅运行的特点，成为Android TV、Fire TV Stick等设备高低载量最高的第三方YouTube客户端之一。事务曝光始于多名用户汇报称设备内置的Play Protect防病毒�？樽柚筍martTube运行并忠告风险。Yuliskov认可其数字密钥在上周晚些时辰遭泄露，恶意软件被注入利用。逆向工程显示，受习染的30.51版本蕴含一个名为libalphasdk.so的暗藏本地库，该库不在公开源代码中，可能为恶意软件。该库静默运行，无需用户交互即可鉴别设备、注册远程后端，并通过加密通路定期发送指标及接管配置，用户毫无觉察。只管无直接证据批注存在账户被盗或DDoS僵尸网络活动，但潜在风险极高。为应对�；�，Yuliskov已撤销旧署名，打算颁布带有独立利用ID的新版本，并承诺新版本上线F-Droid后解决所有问题。

https://www.bleepingcomputer.com/news/security/smarttube-youtube-app-for-android-tv-breached-to-push-malicious-update/

2. 新型MaaS安卓恶意软件Albiriox加快威胁金融机构

12月2日，近期，2025年，一种名为Albiriox的新型“恶意软件即服务（MaaS）”安卓恶意软件在俄语网络犯罪论坛出现，其通过设备齐全收受与实时诓骗职能对全球400余个银行及加密钱币利用组成威胁。据Cleafy威胁谍报团队分析，该恶意软件支持设备端诓骗（ODF），具备远程节造、凭证窃取能力，并于2025年9月从个人测试版过渡至10月推出的公开MaaS模式，订阅用度由每月650美元涨至720美元，运营者还推销基于VNC的辅助职能�？橐允迪质凳逼聊涣鞔浜徒换�。早期攻击通过短信链接定向奥地利用户，诱导其接见伪造Google Play网站下载“Penny Market”恶意利用作为投放器，最终加载Albiriox；后改为通过WhatsApp发送链接并过滤奥地利号码。该恶意软件利用JSONPacker混合代码，诱使受害者启用“装置未知利用”权限后，通过未加密TCP通路衔接号令服务器并注册设备。其支持黑屏提醒、UI自动化及系统更新假装，且开发者通过集成Golden Crypt加密服务绕过静态扫描，强化躲避检测能力。

https://www.infosecurity-magazine.com/news/android-maas-malware-albiriox-dark/

3. 驰名品牌遭Calendly垂钓致企业账户安全风险

12月2日，近期，一场针春结合利华、迪士尼、万事达卡、LVMH、Uber等驰名品牌的网络垂钓活动引发关注。攻击者以Calendly日程铺排平台为钓饵，通过精心设计的虚伪会议约请，窃取Google Workspace和Facebook企业账户痛处，进而提议恶意告白活动或转售账户牟利。该活动拥有高度针对性，攻击者假意品牌招聘人员，利用AI工具伪造超75个品牌的虚伪身份，向指标发送蕴含恶意链接的会议约请。受害者点击链接后，会被疏导至伪造的Calendly登录页面，该页面先显示验证码，再跳转至AiTM（中央人攻击）垂钓页面，试图窃取Google Workspace登录会话。部门变种攻击还利用浏览器内浏览器（BitB）技术，通过显示合法URL的虚伪弹出窗口，进一步绕过用户警惕。值妥贴心的是，告白平台允许地理地位、域名及设备定向，使攻击者可发展“水坑式”攻击。

https://www.bleepingcomputer.com/news/security/fake-calendly-invites-spoof-top-brands-to-hijack-ad-manager-accounts/

4. 伊朗MuddyWater借贪吃蛇间谍软件攻击中东基建

12月3日，与伊朗谍报与国度安全数存在关联的威胁行为体MuddyWater，针对埃及和以色列的关键基础设施提议了一场技术精密的网络攻击。该行动产生于2024年9月至2025年3月，以鱼叉式垂钓邮件为初始载体，邮件附件假装成合法PDF文档，诱导指标点击链接下载托管在OneHub、Mega等免费文件共享平台上的间谍软件装置法式。这次攻击的主题工具为名为"MuddyViper"的新型后门法式，其具备多沉恶意职能：可窃取Windows系统登录凭证、浏览器汗青纪录与敏感数据，网络主机配相信息，远程传输或执行文件，以及执行肆意Shell号令。为躲避安全检测，MuddyViper选取了名为"Fooder"的自界说加载器，该加载器通过仿照经典游戏"贪吃蛇"的运行逻辑实现荫蔽加载，其利用贪吃蛇的"主题逻辑"与Windows Sleep API挪用构建延长函数，将恶意代码反射加载至内存执行，有效延缓恶意行为露出功夫，匹敌自动化分析系统。

https://therecord.media/iran-linked-hackers-target-israel-egypt-phishing

5. 全球ChatGPT服务突发故障，OpenAI垂危建复中

12月2日，OpenAI旗下AI谈天工具ChatGPT在全球领域内突发大规模故障，用户接见时频仍收到"似乎出了点问题""天生响应时犯错"等谬误提醒。据用户反馈及测试显示，故障阐发为谈天界面持续加载无响应、汗青对话莫名隐没、新新闻发送后长功夫卡顿等问题。DownDetector实时监测数据显示，故障顶峰期全球超3万名用户汇报服务异常，其中美国东部地域用户受影响最为显著。OpenAI官方于美国东部功夫2:40颁布申明，认可已把稳到ChatGPT服务异常问题，并正全力排查建复。公司泄漏，故障产生后谬误率显著上升，受影响用户普遍遭逢服务中断或机能降落。技术团队初步排查发现，这次故障涉及多区域服务器集群，可能源于底层架构负载过高或一时性系统谬误。截至美国东部功夫15:14，OpenAI更新进展称ChatGPT服务已起头逐步复原，但整体响应快率仍较慢，部门职能尚未齐全正常。公司强调，将持续优先处置用户衔接问题，并打算在齐全建复后颁布具体故障分析汇报。

https://www.bleepingcomputer.com/news/artificial-intelligence/chatgpt-is-down-worldwide-conversations-dissapeared-for-users/

6. 索国大学遭逢大规模员工数据泄露

12月1日，法国顶尖学府索国大学近日卷入沉大数据泄露事务，黑客在暗网犯法论坛宣称窃取了蕴含3.2万条员工信息的敏感数据，涉及银行账号、工资纪录、身份证件等多类隐衷内容。这次事务由威胁谍报机构Daily Dark Web初次披露，随后Cybernews钻研人员对样本文件进行核查，发现数据蕴含全名、部门、职位、邮箱、合同类型、薪资、内部员工代码及可能存在的邮政编码等具体字段，但未蕴含其他威胁行为者宣称的齐全数据集。据黑客在论坛的申明，泄露数据涵盖七大类信息：专业身份信息（如内部标识符、就业状态）、合同数据（起止日期、行政文件PDF）、薪酬纪录（奖金津贴、电子工资单）、银行信息（RIB/IBAN、BIC账号）、社会保险信息（社保号码、病假证明）、辅助文件（简历、毕业证书）及其他人力资源导出数据（员工表、工作分配表等）。

https://cybernews.com/security/sorbonne-universite-data-security-incident/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研