数千克隆开源项目存在恶意代码专钓马大哈

阅读量199481

发布时间 : 2022-08-05 10:00:14

第337期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

1、数千克隆开源项目存在恶意代码专钓马大哈

一名安全研究员偶然发现“影响数万项目”的恶意代码,赶紧发出来让大家看看,结果发现虚惊一场,但安全问题值得思考。

其他安全研究员看到消息后立刻进行了搜索,发现这个3万5是Github搜索结果的总数,实际上影响局限在数千个项目,而且都是克隆项目而非本体。其中一万多个代码计数都来自一个名为redhat-operator-ecosystem的项目中,如今已从Github移除。据分析,这段恶意代码会将用户的环境变量发送到黑客服务器并部署后门,虽然都是依靠克隆项目守株待兔,难不保会有粗心的人用错。官方关注到这次恶意活动后,对涉及的项目进行了屏蔽操作,提醒用户注意项目拼写、所有者等细节问题。[阅读原文]

 

2、乌克兰发捷报成功破坏百万社交媒体机器人农场

乌克兰网络警察宣布成功关闭一个百万规模的社交媒体机器人“农场”,为维护乌克兰局势尽了绵薄之力。

因为大多机器人账号发布内容对俄罗斯有利,因此他们猜测农场所有者是俄罗斯官方黑客,指控一名俄罗斯“政治专家”利用机器人策划颠覆活动。农场分布在基辅、哈尔科夫和文尼察,通过5000张SIM卡注册100多万个账号,借助200个代理服务器隐匿踪迹。[阅读原文]

 

3、西班牙国家研究委员会遭勒索软件攻击

西班牙科研机构国家研究委员会上个月遭到勒索软件攻击,至今仍未恢复服务。

周二声明中可得知,7月16到17日,不明黑客非法入侵了他们的网络,在18号发现问题后,他们立刻根据网络安全运营中心和国家密码中心的要求对网络进行了隔离,直到现在大部分服务仍处于离线状态,只有四分之一左右正常提供服务。

虽然声明未说明是谁发起了攻击,但安全研究员判断应是俄罗斯黑客,因为此次攻击与针对NASA研究机构的攻击有相似之处。[阅读原文]


 

4、2.88亿条印度养老基金持有人的身份数据被暴露在互联网

一个包含印度养老基金持有人全名、银行账户号码等信息的巨大数据缓存已在网上浮出水面。安全研究员Bob Diachenko发现两个独立的IP地址存储了超过2.88亿条记录–其中一个IP地址下有约2.8亿条记录,约840万条是第二个IP地址的一部分。该研究人员说,这两个IP地址都公开向互联网暴露数据,但没有密码保护。

这些记录是名为”UAN”的集群指数的一部分,这显然是指该国国有雇员公积金组织(EPFO)分配给养老基金持有人的通用账户号码。

Diachenko表示:”据我所知,数据库中的信息可能被用来拼凑出一个印度公民的完整档案,使他们成为网络钓鱼或诈骗攻击的目标。”

每条记录都包括详细的个人信息,包括他们的婚姻状况、性别和出生日期。还有一些细节主要与他们的养老基金账户有关,包括UAN、银行账户号码和就业状况。

除了泄露持有养老基金账户的个人身份信息(PII)外,这些记录还暴露了其办理人的详细信息。这些信息包括他们的全名和与账户持有人的关系。

Diachenko本周早些时候发现了泄露敏感数据的IP地址。他在Twitter上发布了一张截图,显示了周三暴露个人信息的数据字段,同时提醒了印度计算机应急响应小组(CERT-In)。在发布他的推文后不到一天,这两个有问题的IP地址已经无法访问。

但Diachenko说,目前还不清楚谁应该对网上出现的曝光数据负责。目前也不清楚除了他之外,是否还有其他人也发现了这些曝光的数据。

印度养老金的IT系统出现安全问题已经不是第一次,2018年,印度中央公积金专员通知技术支持部门,黑客能够从EPFO网站的Aadhaar播种门户窃取数据。这一事件使约2700万养老基金成员的信息处于危险之中。然而,该养老基金机构后来在记录上声称,其方面没有数据泄漏,但没有提供证据。[阅读原文]

本文由安全客原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/277529

安全客 - 有思想的安全新媒体

分享到:微信
+13赞
收藏
安全客
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66