Open VSX令牌泄露引发供应链攻击

首页 > 清静研究 > 清静转达 > 清静简讯

Open VSX令牌泄露引发供应链攻击

宣布时间 2025-11-04

1. Open VSX令牌泄露引发供应链攻击

11月2日，克日，Open VSX注册表因开发者意外泄露会见令牌，导致威胁行为者提倡供应链攻击，在公共存储库中宣布恶意扩展程序。两周前，Wiz研究职员发明Microsoft VSCode和Open VSX市场中超550个神秘信息遭泄露，部分神秘可会见下载量达15万次的项目，使攻击者能上传恶意扩展，组成严重供应链危害。Open VSX由Eclipse基金会开发，是微软Visual Studio Marketplace的开源替换计划，为VS Code IDE及兼容分支提供扩展支持。此次事务中，泄露的令牌被用于名为"GlassWorm"的恶意软件攻击，该软件使用不可见Unicode字符隐藏自撒播恶意代码，试图窃取开发者凭证并在可会见项目中引发级联误差，目的直指49个扩展程序的加密钱币钱包数据，念头疑似经济利益。阻止10月21日，所有恶意扩展已被删除，相关令牌完成轮换或作废，事务已完全控制。然而，威胁并未终止。研究职员发明，GlassWorm背后的统一威胁行为者已转移至GitHub，使用相同Unicode隐写术技巧隐藏恶意载荷，攻击规模扩展至多个JavaScript项目代码库。

https://www.bleepingcomputer.com/news/security/open-vsx-rotates-tokens-used-in-supply-chain-malware-attack/

2. 新型HttpTroy后门程序针对韩国发动定向网络攻击

11月3日，近期，与朝鲜关联的威胁行为者Kimsuky及Lazarus Group一连更新其攻击武器库，展现手艺演进趋势。据Gen Digital公司披露，Kimsuky针对韩国简单目的提倡垂纶攻击，通过伪装成VPN账单的ZIP压缩文件分发新型后门程序“HttpTroy”。该恶意软件通过三阶段攻击链实验：初始为Go语言二进制文件（内嵌伪装PDF文档以降低受害者小心），随后启动MemLoad加载程序建设长期化机制，最终安排HttpTroy后门。该后门支持文件传输、截屏、高权限下令执行、反向Shell建设等功效，通过HTTP POST与C2服务器通讯，并接纳多层混淆手艺规避检测。同时，Lazarus Group针对加拿大两名受害者提倡攻击，安排“Comebacker”恶意程序及其升级版“BLINDINGCAN”远程会见木马。攻击链中段被检测到，初始会见途径推测为垂纶邮件。Comebacker保存DLL与EXE两种变体，前者通过Windows服务启动，后者经cmd.exe执行，最终解密并安排BLINDINGCAN，后者与C2服务器通讯，支持文件操作、历程治理、截屏、痕迹扫除等操作。

https://thehackernews.com/2025/11/new-httptroy-backdoor-poses-as-vpn.html

3. 黑客从Balancer DeFi加密协议窃取凌驾1.2亿美元

11月3日，基于以太坊的DeFi协议Balancer的V2可堆肥稳固池遭遇重大黑客攻击，损失超1.28亿美元，成为今年度最大加密钱币偷窃案之一。Balancer作为自动做市商和流动性基础设施，支持自界说代币组合，其V2池此前已接受11次清静审计，但仍因潜在误差被使用。事务爆发后，Balancer团队迅速与顶尖清静研究机构相助视察，并忠言用户小心垂纶危害。误差成因保存两种主流推测：其一，GoPlus Security指出V2金库的交流盘算保存精度舍入误差，每次兑换操作向下取整代币数目，攻击者通过batchSwap函数重复兑换，累积细小差别导致价钱扭曲；其二，清静研究员Aditya Bajaj以为，恶意合约在资金池初始化阶段使用金库挪用，绕过清静步伐，实现跨池未经授权的余额使用。只管手艺细节尚未完全明确，Balancer允许将宣布完整事后剖析。值得注重的是，事务爆发后，诈骗者冒充Balancer向黑客提倡“白帽赏金”谈判，声称若送还资金可获20%赦宥，不然将团结区块链取证机构、执法部分及羁系相助同伴，通过IP地点、ASN毗连日志和链上生意时间戳识别攻击者身份。

https://www.bleepingcomputer.com/news/cryptocurrency/hacker-steals-over-120-million-from-balancer-defi-crypto-protocol/

4. SesameOp恶意软件滥用OpenAI Assistants API提倡攻击

11月3日，微软清静团队在2025年7月视察网络攻击时，发明名为SesameOp的新型后门恶意软件，该软件通过滥用OpenAI Assistants API作为隐藏的下令与控制（C2）通道，实现攻击者对受熏染情形的恒久一连会见。区别于古板依赖恶意基础设施的攻击方法，SesameOp使用正当云服务举行远程治理，有用规避了受害者警报及事务响应时代的检测危害。据微软DART团队报告，SesameOp后门组件将OpenAI Assistants API作为存储和中继机制，获取压缩加密的指令后解密执行；同时，攻击中网络的信息通过对称与非对称加密团结的方法，经统一API通道回传攻击者。该恶意软件攻击链包括高度混淆的加载器和基于.NET的后门程序，后者通过.NET AppDomainManager注入到Microsoft Visual Studio工具中，团结内部Web Shell及“战略性安排”的恶意历程建设长期性，支持恒久特工运动。微软强调，此次攻击并非使用OpenAI平台误差或设置过失，而是滥用Assistants API的内置功效。微软与OpenAI已相助识别并禁用攻击中使用的账户及API密钥。

https://www.bleepingcomputer.com/news/security/microsoft-sesameop-malware-abuses-openai-assistants-api-in-attacks/

5. 全球货运行业遭RMM工具攻击引发供应链偷窃�；�

11月3日，近期，针对货运经纪人和卡车运输公司的网络攻击泛起规�；魇�。据Proofpoint研究，自2025年1月起，威胁行为者通过恶意链接和垂纶邮件一连安排远程监控治理（RMM）工具（如ScreenConnect、SimpleHelp等），在北美、巴西、墨西哥、印度、德国、智利及南非等多地实验攻击。仅8月以来已纪录近24起运动，单次攻击最多发送1000条信息。攻击者接纳双重渗透战略：一方面使用被盗货运平台账户宣布虚赝品运信息，另一方面入侵货运经纪人及调理员邮箱，挟制邮件线程诱导受害者会见伪造页面。这些页面通过精准复制运营商品牌标识增强可信度，诱骗用户下载.exe或.msi文件装置RMM工具。一旦乐成安排，攻击者即可完全控制系统，实现修改运输蹊径、屏障调理通知、冒充正当承运人等操作，最终挟制高价值货物（如食物、电子产品）并转售或走私。

https://www.bleepingcomputer.com/news/security/hackers-use-rmm-tools-to-breach-freighters-and-steal-cargo-shipments/

6. 日本Askul遭勒索软件攻击致数据泄露，供应链受波及

11月3日，日本办公及家居用品零售商Askul克日证实，10月初遭受勒索软件攻击后，客户与供应商数据遭泄露，其电子商务平台运营中止。此次事务波及旗下网店（Askul、Lohaco、Soloel Arena），泄露内容包括用户联系方法、询盘详情及存储于内部服务器的供应商数据。Askul在声明中致歉，称正视察RansomHouse组织声称的1.1TB数据窃取事务。攻击影响延伸至供应链相助同伴：依赖Askul物流网络的日本大型零售商良品妄想（谋划无印良品Muji）和The Loft虽未明确自身数据是否泄露，但供应链已受扰乱。RansomHouse组织以“不加密仅威胁果真数据”的勒索手段著名，自诩“正义实力”以揭破企业误差。该组织建设于2022年3月，网络清静研究已将其与俄罗斯关联的威胁行为者（如Alphv/BlackCat、LockBit 3.0、RagnarLocker）挂钩。

https://therecord.media/askul-confirms-data-breach-ransomware-incident

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究