/
LiteLLM供应链攻击事件:恶意代码窃取凭证信息
两个版本的开源大语言模型接口工具LiteLLM因遭受供应链攻击被PyPI下架。攻击者通过利用Trivy漏洞扫描器的GitHub Actions环境配置错误,窃取了特权访问令牌,并在3月19日和22日发布恶意版本。攻击者修改现有版本标签注入恶意代码,窃取了LiteLLM的PyPI发布令牌。开发团队已删除所有发布令牌并加强安全措施。
TeamPCP利用窃取的CI凭证入侵Checkmarx GitHub Actions工作流
TeamPCP威胁组织使用凭据窃取恶意软件入侵了Checkmarx公司维护的两个GitHub Actions工作流程。该恶意软件能够窃取SSH密钥、云服务凭据、CI/CD配置等敏感信息,并通过伪造域名进行数据泄露。攻击者利用被盗凭据实现级联式供应链攻击,建议用户立即轮换所有密钥和凭据,并审计工作流程日志以发现可疑活动。
Trivy供应链攻击扩散至Docker平台,引发蠕虫和Kubernetes擦除器威胁
网络安全研究人员发现,Trivy供应链攻击后,恶意软件通过Docker Hub传播,影响范围不断扩大。攻击者利用被盗凭据推送木马化版本,并通过CanisterWorm蠕虫感染数十个npm包。威胁组织TeamPCP还篡改了Aqua Security的44个内部仓库,并部署了专门针对伊朗系统的Kubernetes集群擦除恶意软件,显示出其不断增强的攻击能力。
Trivy供应链攻击引发CanisterWorm蠕虫病毒传播至47个npm包
针对流行扫描工具Trivy的供应链攻击背后的威胁行为者疑似正在进行后续攻击,导致大量npm包遭到一种名为CanisterWorm的自传播蠕虫感染。该恶意软件利用ICP容器作为命令控制服务器的死信箱解析器,这是首次公开记录的滥用ICP容器获取C2服务器的案例。受影响的包包括EmilGroup和opengov范围内的多个包。感染链通过postinstall钩子执行加载器,投放Python后门联系ICP容器获取下一阶段载荷。
恶意扩展劫持Open VSX:GlassWorm恶意软件通过依赖关系滥用传播
威胁行为者滥用Open VSX注册表中的扩展依赖关系,间接传播GlassWorm供应链攻击恶意软件。Socket研究人员发现至少72个恶意扩展伪装成开发工具,通过extensionPack和extensionDependencies功能实现传递式投递。攻击者先发布看似无害的扩展获得信任,随后更新添加恶意依赖项。该活动模仿ESLint、Prettier等热门开发工具,还针对AI编码助手。研究人员建议对扩展依赖进行严格审查和监控。
Trivy安全扫描器GitHub Actions遭攻击,75个标签被劫持窃取CI/CD机密
开源漏洞扫描器Trivy在一个月内第二次遭受攻击,恶意软件窃取了敏感的CI/CD机密信息。攻击者强制推送了75个版本标签,将其修改为恶意载荷,有效地将可信版本引用转变为信息窃取器的分发机制。载荷在GitHub Actions运行器中执行,旨在提取SSH密钥、云服务凭证、数据库、Git配置等敏感开发者机密。
GlassWorm供应链攻击滥用72个Open VSX扩展程序瞄准开发者
网络安全研究人员发现GlassWorm恶意活动新变种,通过滥用Open VSX注册表中的extensionPack和extensionDependencies功能进行传播。该活动自1月31日以来已发现至少72个恶意扩展,伪装成开发工具如代码检查器、格式化程序和AI编程助手等。新版本采用更强混淆技术,轮换Solana钱包规避检测,并利用扩展依赖关系部署恶意载荷,目标是窃取机密信息和加密货币钱包。
威胁组织UNC6426利用npm供应链攻击在72小时内获得AWS管理员权限
威胁组织UNC6426通过利用nx npm包供应链攻击窃取的密钥,在72小时内完全入侵受害者的云环境。攻击从窃取开发者GitHub令牌开始,攻击者随后利用GitHub到AWS的OIDC信任关系创建新的管理员角色。他们滥用该角色从AWS S3存储桶中窃取文件,并在生产云环境中进行数据破坏。
Chrome浏览器扩展程序所有权转移后变恶意软件
两个Chrome扩展在所有权转让后变为恶意软件,攻击者可通过此方式向用户推送恶意代码并窃取敏感数据。QuickLens和ShotBird扩展原开发者将其出售给新的开发者后,新版本添加了恶意功能,包括绕过安全策略、指纹识别用户信息、定期接收并执行恶意JavaScript代码等。恶意代码可捕获用户输入的凭证、PIN码、银行卡信息等敏感数据,并窃取浏览器存储的密码和浏览记录。
npm蠕虫攻击瞄准CI管道与AI编程工具
Socket研究人员发现名为SANDWORM_MODE的大规模npm供应链蠕虫攻击,通过开发者机器、CI管道和AI编程工具传播。攻击者发布了至少19个伪造包,冒充热门开发工具和AI相关工具。恶意软件一旦安装,会执行多阶段载荷,窃取本地环境和CI系统的机密信息,并使用被盗令牌修改其他代码库。该恶意软件还包含"死亡开关"功能,可在被检测时清除主目录。攻击特别针对AI编程助手,通过恶意MCP服务器和提示注入技术窃取敏感数据。
恶意Go加密模块窃取密码并部署Rekoobe后门
网络安全研究人员发现一个恶意Go模块,该模块冒充合法的golang.org/x/crypto代码库,用于收集密码、通过SSH建立持久访问并部署名为Rekoobe的Linux后门。该模块通过拦截ReadPassword()函数调用来窃取用户输入的密码信息,并将其发送到远程服务器。攻击者利用下载的脚本在系统中植入SSH密钥、放宽防火墙限制,并部署包括Rekoobe木马在内的额外载荷。
恶意NuGet包窃取ASP.NET数据,npm包投放恶意软件
网络安全研究人员发现了四个恶意NuGet包,专门针对ASP.NET开发者窃取敏感数据。这些包能够窃取ASP.NET身份数据,包括用户账户、角色分配和权限映射,并操纵授权规则在受害应用中创建持久后门。同时,恶意npm包ambar-src在被移除前获得超过5万次下载,该包针对不同操作系统投放不同恶意载荷,包括Windows上的加密shellcode、Linux上的SSH反向shell客户端以及macOS上的Apfell代理。
恶意npm包窃取加密货币密钥和API令牌
网络安全研究人员发现名为SANDWORM_MODE的供应链蠕虫攻击活动,利用至少19个恶意npm包窃取开发者环境中的凭据、加密货币密钥、访问令牌和API密钥。该攻击具备自动传播能力,通过滥用窃取的npm和GitHub身份扩大影响范围,还针对AI编程助手部署恶意模型上下文协议服务器,并包含多态引擎以逃避检测。
Notepad++修复劫持更新机制被利用投递定向恶意软件漏洞
Notepad++发布8.9.2安全更新,修复了被中国高级威胁行为者利用的软件更新机制漏洞。新版本采用"双重锁定"设计,验证从GitHub下载的签名安装程序和更新服务器返回的签名XML。同时移除了libcurl.dll以消除DLL侧载风险,修复了可能导致任意代码执行的高危漏洞CVE-2026-25926。此前攻击者通过劫持更新流量投放名为Chrysalis的后门程序。
Lazarus组织在npm和PyPI平台植入恶意软件包
网络安全研究人员发现了一系列与朝鲜Lazarus组织相关的恶意软件包,分布在npm和PyPI仓库中。该活动代号为graphalgo,自2025年5月起活跃。攻击者通过LinkedIn、Facebook等社交平台或Reddit论坛的虚假招聘接触开发者,创建区块链公司Veltrix Capital作为掩护。恶意包通过依赖项间接植入,部署远程访问木马收集系统信息。研究还发现了其他恶意npm包活动,包括Bada窃取器和XPACK勒索攻击。
供应链攻击推动网络犯罪经济"自我强化"循环
研究显示,网络犯罪分子正将供应链攻击发展为工业化规模操作,将数据泄露、凭证盗取和勒索软件攻击连接成"自我强化"的生态系统。开源软件包入侵、钓鱼攻击和OAuth滥用等手段相互配合,每个阶段都为下一阶段提供支撑。AI辅助工具将使攻击执行更快,身份攻击将取代传统恶意软件。HR、CRM、ERP平台及MSP成为重点目标,单次入侵可影响数百客户。
首个恶意Outlook插件现身,窃取4000多个微软账户凭证
网络安全研究人员发现首个在野外检测到的恶意微软Outlook插件。攻击者通过声称一个已废弃合法插件的关联域名,提供虚假微软登录页面,窃取了超过4000个凭证。该攻击被命名为AgreeToSteal,利用了Office插件的工作机制和微软商店缺乏定期内容监控的漏洞。攻击者控制过期域名,部署钓鱼工具包展示虚假登录页面。
Notepad++更新服务遭国家级黑客劫持
Notepad++文本编辑器的更新服务在2025年遭国家赞助的黑客入侵。攻击者从6月至12月期间通过compromised托管服务器和不足的验证控制,有针对性地将特定用户流量重定向到恶意更新清单。该项目已发布加强版本8.9,弃用自签名证书,改用GlobalSign签发的合法证书。官方建议用户移除之前安装的自签名根证书,并手动下载最新版本。
eScan杀毒软件更新服务器遭入侵传播多阶段恶意软件
印度网络安全公司MicroWorld Technologies开发的eScan杀毒软件更新基础设施遭到未知攻击者入侵,向企业和个人系统传播持久化下载器。攻击者通过合法更新渠道分发恶意更新,影响全球终端设备。该公司已检测到未授权访问并隔离受影响服务器,发布修复补丁撤销恶意更新。攻击发生在2026年1月20日约两小时内,主要影响印度、孟加拉国、斯里兰卡和菲律宾地区数百台机器。
恶意VS Code AI扩展被安装150万次,窃取开发者源代码
网络安全研究人员发现两款伪装成AI编程助手的恶意VS Code插件,总安装量达150万次。这些插件分别是"ChatGPT-中文版"和"ChatGPT-ChatMoss",功能正常但暗中将用户打开的文件和源代码修改发送至中国服务器。插件还内置实时监控功能,可远程触发窃取工作区文件,并通过隐藏框架加载四个中国数据分析SDK进行设备指纹识别。
京公网安备 11010802021500号
