/
Glassworm僵尸网络被成功摧毁
CrowdStrike、谷歌与Shadowserver基金会于5月26日联合摧毁了Glassworm僵尸网络。该网络长达18个月,通过伪装成VSCode扩展、恶意npm和Python包等手段,入侵超过300个GitHub仓库,并部署GlasswormRAT远程木马。其C2架构融合区块链、BitTorrent和谷歌日历等多渠道,极具隐蔽性。此次精准打击同步切断所有控制通道,为开源供应链安全防护树立了协作打击新范本。
npm供应链攻击再起,AntV数据可视化工具遭殃
npm再次遭遇供应链攻击,本次目标为广泛使用的AntV企业数据可视化工具。攻击者通过盗取高权限维护者账户凭证,在22分钟内向317个npm包发布了637个恶意版本,波及阿里巴巴AntV命名空间大量组件。恶意载荷为Mini-Shai-Hulud蠕虫,可窃取npm、GitHub令牌及130个文件路径中的凭证信息。目前AntV团队已删除感染版本,建议开发者审查依赖、轮换所有凭证,并加强npm监控与包验证机制。
热门磁盘工具Daemon Tools遭供应链攻击,后门植入长达一个月
卡巴斯基研究人员披露,广泛使用的磁盘映像挂载工具Daemon Tools自4月8日起遭受供应链攻击,黑客通过其官方服务器推送带有数字签名的恶意更新,感染Windows版本12.5.0.2421至12.5.0.2434。恶意程序可收集MAC地址、主机名、运行进程等信息,已波及100多个国家数千台设备。其中约12台政府、科研及制造业机构设备被植入后门,一台俄罗斯教育机构设备还被安装了支持多种通信协议的复杂远控木马QUIC RAT。建议用户立即全盘扫描并排查入侵痕迹。
供应链攻击为何专门盯上安全公司Checkmarx和Bitwarden
安全公司Checkmarx在近六周内接连遭受供应链攻击和勒索软件攻击。事件起源于3月19日Trivy漏洞扫描器被入侵,攻击者借此向Checkmarx推送恶意软件。此后Checkmarx的GitHub账户被多次入侵,恶意包也被发布至Docker Hub。勒索组织Lapsu$随后将窃取的私密数据公开至暗网。安全公司Bitwarden同样受到波及,其npm软件包短暂遭到恶意替换。Socket公司指出,攻击者将安全工具既作为攻击目标,又作为传播载体,危害尤为深远。
Trivy漏洞扫描器遭供应链攻击,大量版本被植入恶意代码
Aqua Security旗下广泛使用的开源漏洞扫描工具Trivy近期遭遇供应链攻击,几乎所有版本均受波及。攻击者利用此前泄露的凭证,通过强制推送方式篡改75个trivy-action标签,植入恶意代码。该恶意程序会扫描开发管道中的GitHub令牌、云凭证、SSH密钥等敏感信息,加密后发送至攻击者服务器。目前仅@0.35.0版本未受影响,受影响用户应立即轮换所有管道密钥。
利用不可见代码发动供应链攻击,GitHub等代码仓库遭殃
安全公司Aikido Research发现,3月3日至9日间,151个含有隐形恶意代码的软件包被上传至GitHub、NPM及Open VSX等代码仓库。攻击者利用Unicode私有区字符编写恶意载荷,这些字符在编辑器和代码审查工具中完全不可见,严重削弱了传统防御手段的效果。研究人员怀疑攻击组织"Glassworm"借助大语言模型批量生成外观合法的恶意包。建议开发者在引入第三方包前仔细审查包名及依赖项,防范供应链攻击风险。
供应链攻击持续蔓延,SAP npm包及其他开发工具相继沦陷
一波针对开发工具的供应链攻击持续扩大,SAP、Intercom的npm包及PyPI的Lightning包相继遭到入侵。攻击者植入凭据窃取恶意软件,可自动在npm安装时执行,窃取GitHub令牌、云平台密钥、Kubernetes凭证等敏感信息,并将加密后的数据回传至受害者自己的GitHub仓库。此次攻击被称为"Mini Shai-Hulud蠕虫",归因于网络犯罪团伙TeamPCP,涉及包每周下载量合计逾百万次。
供应链攻击持续发酵:黑客锁定安全与开发工具
安全公司Checkmarx成为近期供应链攻击最新受害者,勒索组织Lapsus$称已泄露其敏感数据。此次攻击由TeamPCP发起,已波及Trivy、Bitwarden等多个开源项目。黑客正明确瞄准高权限的安全与开发工具,以此扩大破坏范围。
npm供应链蠕虫病毒持续蔓延,窃取开发者敏感数据
又一起npm供应链攻击正在蔓延,恶意软件以蠕虫方式感染与Namastex Labs相关的多个npm包,窃取开发者环境中的令牌、API密钥、SSH密钥及云服务凭证,并将数据外传至ICP容器端点。该攻击具备自我传播能力,可识别受害者有权发布的包并注入恶意代码重新发布,还可横向感染PyPI包。安全厂商Socket指出,此次攻击与上月TeamPCP发动的CanisterWorm攻击高度重叠。
Vercel遭遇数据泄露事件,部分用户数据被窃取
开发者工具提供商Vercel披露了一起数据泄露事件。黑客通过入侵第三方AI平台Context.ai,进而访问了Vercel员工的Google Workspace账户,最终获取了部分客户的环境变量数据及API密钥。Vercel表示受影响用户数量"相当有限",且泄露数据均未启用敏感环境变量保护功能。目前公司已聘请谷歌旗下Mandiant团队协助调查,并建议用户更换非敏感环境变量、检查操作日志。
两起开源工具投毒事件揭示供应链攻击的未来走向
2025年3月,两起针对开源工具的供应链攻击相继发生。攻击者分别入侵漏洞扫描工具Trivy和JavaScript库Axios,植入恶意代码,窃取大量云凭证、SSH密钥及加密货币钱包信息,波及逾万家组织。前者由TeamPCP实施,后者被归因于朝鲜黑客组织UNC1069。安全专家警告,随着AI辅助社会工程学攻击日益精准,此类供应链攻击将愈发频繁,企业应尽快建立软件物料清单(SBOM)机制并部署相应防御措施。
CPUID网站遭劫持,HWMonitor下载链接被恶意替换
知名硬件检测工具CPUID官网本周遭到攻击,黑客入侵其后端API接口约六小时,导致HWMonitor等工具的下载链接被替换为恶意安装包。恶意文件内含伪造的CRYPTBASE.dll,可连接C&C服务器下载额外载荷,并通过PowerShell在内存中运行,同时尝试窃取Chrome浏览器存储的用户凭据。CPUID确认原始签名文件未被篡改,漏洞已修复,但受影响用户数量尚不明确。
数据泄露风波持续发酵,估值百亿美元的Mercor深陷困境
AI数据训练独角兽Mercor在完成35亿美元C轮融资、估值达100亿美元六个月后,于3月31日承认遭遇数据泄露。黑客组织声称窃取了4TB数据,涵盖候选人信息、雇主数据及源代码等。此次泄露源于开源工具LiteLLM被植入凭证窃取恶意软件。Meta已无限期暂停与Mercor的合作,五名承包商提起诉讼。OpenAI表示正调查其涉及程度,其他大型模型厂商也在重新评估与Mercor的合作关系。
CERT-EU确认Europa.eu数据泄露源于Trivy供应链攻击
欧盟计算机应急响应团队CERT-EU确认,Europa.eu平台数据泄露事件源于Aqua Security开源漏洞扫描器Trivy的供应链攻击。攻击者通过Trivy漏洞获取AWS密钥,窃取350GB数据,涉及42个欧盟委员会内部客户和29个其他欧盟实体。TeamPCP组织利用GitHub Actions配置错误发起攻击,影响超过1000个SaaS环境,成为近期最严重的供应链安全事件之一。
CERT-EU确认Europa.eu数据泄露源于Trivy供应链攻击
欧盟计算机应急响应团队CERT-EU将Europa.eu平台数据泄露事件归咎于Aqua Security开源漏洞扫描工具Trivy遭受的供应链攻击。攻击者通过该漏洞获取AWS API密钥,窃取了350GB数据,涉及个人姓名、邮箱地址等信息。TeamPCP攻击组织利用GitHub Actions环境配置错误建立立足点,操控可信版本标签迫使CI/CD管道下载恶意软件。此次攻击影响至少1000个SaaS环境,成为近期最严重的供应链安全事件之一。
AI招聘公司Mercor确认遭受LiteLLM供应链攻击
AI招聘初创公司Mercor确认其为LiteLLM供应链攻击中"数千家受影响公司之一"。该攻击源于TeamPCP组织对开源漏洞扫描工具Trivy的入侵,随后扩散至多个开源项目。勒索组织Lapsus$声称从Mercor窃取4TB数据,包括939GB源代码。安全专家估计攻击者已从50万台设备窃取数据,超过1000个SaaS环境受到影响,受害者数量可能进一步扩大至数万家。
专家警告Context Hub存在供应链攻击风险
开发者Mickey Shmueli发现AI工具Context Hub存在严重供应链攻击漏洞。该工具由DeepLearning.AI创始人Andrew Ng推出,旨在为AI编程代理提供最新API文档。测试显示,恶意文档可通过该平台悄然植入虚假依赖包,Claude Haiku在100%的测试中都会将恶意包写入项目文件,且开发者难以察觉。专家警告,AI工具缺乏批判性思维能力,依赖非权威信息源风险巨大。
AI招聘公司Mercor遭受网络攻击,攻击源于开源项目LiteLLM遭黑客入侵
AI招聘创业公司Mercor确认遭遇与开源项目LiteLLM供应链攻击相关的安全事件。该公司表示是受TeamPCP黑客组织攻击影响的数千家公司之一。勒索组织Lapsus$声称已攻击Mercor并获取其数据,包括Slack数据和票务信息。Mercor成立于2023年,与OpenAI等公司合作,通过聘请专业领域专家训练AI模型。公司已迅速采取措施遏制事件并进行调查。
黑客入侵流行JavaScript库Axios植入隐藏恶意软件
广受欢迎的Axios HTTP客户端库近期遭到黑客攻击,通过被入侵账户传播恶意软件。攻击者利用npm包管理器上被劫持的账户分发恶意代码,影响两个软件包并安装远程访问木马,可控制Windows、macOS和Linux系统。该库每周下载量近3亿次,攻击者精心策划18小时并预建三个操作系统载荷。安全专家呼吁开发者立即检查并更新当前版本,这起供应链攻击代表了网络安全面临的严重威胁。
PyPI发现LiteLLM恶意软件事件,提醒开发者云端和CI/CD凭证泄露风险
PyPI发出警告,称两个恶意版本的Python大语言模型中间件LiteLLM被短暂发布,可能导致AI应用和开发管道的凭据被盗。这些恶意包在PyPI上存在约两小时,嵌入了多阶段载荷,旨在从开发环境、CI/CD管道和云配置中窃取敏感数据。该事件与正在进行的TeamPCP供应链攻击有关,影响了版本1.82.7和1.82.8,鉴于该包每日下载量达300万次,潜在影响范围巨大。
京公网安备 11010802021500号
