PHP官方Git存储库遭到供应链攻击，代码库已被改动；勒索团伙Ziggy宣布退出后欲将赎金退还给受害者

首页 > 清静研究 > 清静转达 > 清静简讯

PHP官方Git存储库遭到供应链攻击，代码库已被改动；勒索团伙Ziggy宣布退出后欲将赎金退还给受害者

宣布时间 2021-03-30

1.PHP官方Git存储库遭到供应链攻击，代码库已被改动

上周日，维护职员Rasmus Lerdorf发明黑客攻击了服务器git.php.net，并在该服务器的自托管php-src存储库中上传了2个未经授权的更新包，其中的源代码被插入了神秘后门代码。别的，这些恶意代码是以PHP建设者Rasmus Lerdorf的名义提交的。研究职员推测此次是名为依赖混淆（dependency confusion）的新型供应链攻击方法，它使用了一个可能包括来自私有和公共泉源的混淆依赖库的软件。作为预防步伐，PHP维护职员已决议将官方PHP源代码存储库迁徙到GitHub。

原文链接：

https://www.bleepingcomputer.com/news/security/phps-git-server-hacked-to-add-backdoors-to-php-source-code/

2.澳娱乐公司Nine遭到攻击，电视直播节目暂时中止

澳大利亚的娱乐公司Nine于上周日遭到攻击，导致其上午7:00至下昼1:00从悉尼播出的新闻节目暂时中止，而下昼5:00从墨尔本转播的新闻节目也没有正常播出。该公司称其遭到了大规模的勒索软件攻击，导致其网络瘫痪，但电子邮件系统并未受到影响。据悉，Nine此次遭到的攻击是一次抨击行为，由于黑客并未提出赎金要求，这关于勒索软件攻击来说是很是有数的。

原文链接：

https://securityaffairs.co/wordpress/116053/breaking-news/channel-nine-cyber-attack.html

3.黑客出售印度支付平台MobiKwik 1亿用户的8TB数据

黑客在暗网出售印度支付平台MobiKwik 1亿用户的8TB数据。MobiKwik是印度最大的支付网络之一，拥有1.2亿用户、300万商家和300多个帐单，已经为其数字信用卡预先批准了2000万用。清静职员在2月首次与该公司联系有关数据泄露的问题，并于3月4日收到了MobiKwik否定该事务的新闻。黑客此次以1.5 BTC的价钱出售包括了36099759个文件的8.2 TB数据，包括约350万人的KYC详细信息和以及99224559个用户的电话号码、电子邮件、哈希密码、地点、银行帐户和信用卡详细信息等。

原文链接：

https://www.databreaches.net/in-threat-actor-offers-to-sell-8-tb-of-mobikwiks-personal-and-financial-data-on-almost-100m-consumers/

4.CompuCom预计本月的DarkSide攻击造成2000万美元损失

美国IT托管服务提供商（MSP）CompuCom预计，本月的DarkSide勒索软件攻击给其造成的损失将凌驾2000万美元。该公司为花旗银行、家得宝、富国银行、Target、信托银行和Lowe's等着名公司提供硬件和软件维修、远程支持以及其他手艺服务。该公司预计，由于服务中止造成的收入损失在500万到800万美元之间。别的，恢复受影响系统和服务所涉及的用度将高达2000万美元，其中约1000万美元将在2021年第一季度支付。

原文链接：

https://www.bleepingcomputer.com/news/security/compucom-msp-expects-over-20m-in-losses-after-ransomware-attack/

5.Intel因跟踪其官网上的用户行为被指控窃取隐私

Intel因使用第三方剧本跟踪其官网上的鼠标移动以及键盘输入，被指控窃取隐私。原告Holly Londers称，在去年她约莫会见了Intel网站12次，而该网站使用跟踪、纪录和会话重放软件阻挡了其鼠标的点击和移动，以及输入的信息、会见和审查的页面等内容。The Markup也忠言称，Intel网站保存一个Clicktale剧本，它可以纪录会话来跟踪用户的网络运动。

原文链接：

https://www.theregister.com/2021/03/30/intel_wiretapping_data/

6.勒索团伙Ziggy宣布退出后欲将赎金退还给受害者

勒索团伙Ziggy在2月初宣布退出后，欲将赎金退还给受害者。2月7日，Ziggy阻止了其运动并果真了包括922个解密密钥的SQL文件，3月19日体现希望可以将赎金退还给受害者，并于月28日称已经准备好退还赎金。受害者可通过邮件地点ziggyransomware@secmail.pro与治理员联系，并提供用比特币付款的证实和盘算机ID，赎金将在两周内退还到受害者的比特币钱包中。Ziggy称其生涯在一个第三天下国家，勒索运动是出于经济目的，并透露此次行为是担心执法职员会接纳行动。

原文链接：

https://www.bleepingcomputer.com/news/security/ransomware-admin-is-refunding-victims-their-ransom-payments/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究