Click Studios遭供应链攻击，产品更新服务器被挟制；HashiCorp遭Codecov供应链攻击，GPG署名密钥泄露

首页 > 清静研究 > 清静转达 > 清静简讯

Click Studios遭供应链攻击，产品更新服务器被挟制；HashiCorp遭Codecov供应链攻击，GPG署名密钥泄露

宣布时间 2021-04-25

1.Click Studios遭供应链攻击，产品更新服务器被挟制

Click Studios通知客户其遭到了供应链攻击，其Passwordstate的更新服务器被挟制。Passwordstate是一种外地密码治明确决计划，已被全球29000家公司的370000多名清静和IT职员使用，涉及政府、国防、金融、航空航天、医疗保健、执法和媒体等行业。该公司称，黑客在Passwordstate的原始代码中增添了一段旨在从C2中下载payload的'Loader'代码，因此其客户可能在4月20日至4月22日之间下载了已被改动的升级程序。

原文链接：

https://www.bleepingcomputer.com/news/security/passwordstate-password-manager-hacked-in-supply-chain-attack/

2.HashiCorp遭Codecov供应链攻击，GPG署名密钥泄露

开源软件工具和基础设施提供商HashiCorp遭到Codecov供应链攻击，GPG署名密钥泄露。据视察，此次供应链攻击最初危害爆发在1月31日，并一连了约莫两个月，HashiCorp用于署名来验证HashiCorp的产品的GPG私钥即是在这段时间泄露的。该公司称，现在尚未有证据批注有人使用了该密钥，但在清静起见仍对其举行了替换，现已宣布新的GPG密钥对：C874 011F 0AB4 0511 0D02 1055 3436 5D94 72D7 468F。可是，其Terraform产品尚未打补丁来使用新的GPG密钥。

原文链接：

https://www.bleepingcomputer.com/news/security/hashicorp-is-the-latest-victim-of-codecov-supply-chain-attack/

3.阿根廷的谷歌搜索引擎因域名被意外出售而瘫痪数小时

上周三，阿根廷的谷歌搜索引擎瘫痪了近三个小时。凭证MercoPress的资料显示，此次中止的缘故原由是一个名为Nicolas DavidKuro?a的阿根廷公民以540阿根廷比索（约合5.81美元）的价钱购置了google.com.ar域名的所有权。Kuro?a在当日晚上10:45左右宣布推文体现，他是正当的购置了该域名。这个域名之以是可以使用，是由于谷歌阿根廷公司没有在到期后续期，使得用户可以正当抢注。可是该域的逾期日期是7月，现在尚未逾期，因此该公民怎样正当的购置它成为了一个谜。

原文链接：

https://www.hackread.com/google-argentina-domain-bought/

4.新Linux僵尸网络使用IaC和DevOps等工具挖掘门罗币

趋势科技的研究职员发明了一个新的Linux僵尸网络，使用了基础架构代码（IaC）工具、Tor署理和正当的DevOps工具来挖掘XMRig Monero。该Linux僵尸网络从Tor网络下载它所需的所有文件，包括ss、ps和curl等正当的二进制文件，还使用了Shell剧本和Unix系统设计执行HTTP请求，以获取有关受熏染系统的更多信息。别的，研究职员称这是第一个使用了基础架构代码（IaC）工具，诸如Ansible、Chef和Salt Stack举行撒播的僵尸网络。

原文链接：

https://securityaffairs.co/wordpress/117155/malware/linux-botnet-emerging-techniques.html

5.新垂纶运动伪装成猎头公司Michael Page分发Ursnif

新一轮垂纶运动伪装成职业先容所Michael Page分发数据窃取恶意软件Ursnif。Michael Page的营业普遍美洲、英国、欧洲大陆、亚太地区和非洲，是英国的PageGroup的子公司。PageGroup称，其IT系统并未遭到攻击，这些垂纶邮件是使用果真信息天生的然后随机发送给目的的。这些邮件使用嵌入式链接将受害者重定向到具有GeoIP和反机械人检查功效的垂纶页面，然后，要求其下载启用了宏的XSLM文件并具有DocuSign标记的文档，最后下载Ursnif。

原文链接：

https://www.bleepingcomputer.com/news/security/phishing-impersonates-global-recruitment-firm-to-push-malware/

6.研究职员披露Homebrew Cask存储库中的代码执行误差

日本清静研究职员RyotaK于4月18日披露Homebrew Cask存储库中保存代码执行误差。Homebrew是一个开源软件包管理器解决计划，可在Apple的macOS操作系统和Linux上装置软件。该误差是由于review- cask -pr GitHub Action的git_diff中用于剖析pull请求的diff依赖项保存缺陷，因此剖析器可能会被诱骗而批准恶意的pull请求，可被用来将恣意代码注入到容器中。现在，该误差已于4月19日被修复。

原文链接：

https://thehackernews.com/2021/04/critical-rce-bug-found-in-homebrew.html

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究