/
LiteLLM供应链攻击事件:恶意代码窃取凭证信息
两个版本的开源大语言模型接口工具LiteLLM因遭受供应链攻击被PyPI下架。攻击者通过利用Trivy漏洞扫描器的GitHub Actions环境配置错误,窃取了特权访问令牌,并在3月19日和22日发布恶意版本。攻击者修改现有版本标签注入恶意代码,窃取了LiteLLM的PyPI发布令牌。开发团队已删除所有发布令牌并加强安全措施。
恶意Go加密模块窃取密码并部署Rekoobe后门
网络安全研究人员发现一个恶意Go模块,该模块冒充合法的golang.org/x/crypto代码库,用于收集密码、通过SSH建立持久访问并部署名为Rekoobe的Linux后门。该模块通过拦截ReadPassword()函数调用来窃取用户输入的密码信息,并将其发送到远程服务器。攻击者利用下载的脚本在系统中植入SSH密钥、放宽防火墙限制,并部署包括Rekoobe木马在内的额外载荷。
大规模网络钓鱼攻击窃取在线支付页面信用卡信息
网络安全研究人员发现一个自2022年1月以来持续活跃的大规模网络撇取攻击活动,目标锁定美国运通、大来卡、Discover、JCB、万事达卡和银联等主要支付网络。攻击者通过入侵合法电商网站和支付门户,注入恶意JavaScript代码来窃取用户在结账页面输入的信用卡信息。该撇取器具有检测网站管理员并自毁的功能,还能创建虚假Stripe支付表单替换真实表单,诱骗受害者输入信用卡详情。
大规模npm攻击毒害180亿下载量软件包
网络安全公司Aikido披露了迄今最大规模的npm供应链攻击事件。攻击者通过钓鱼邮件获取维护者账户凭证,向18个热门JavaScript包注入恶意代码,这些包每周下载量超过26亿次。恶意代码专门劫持加密货币交易,监控浏览器API接口将资金转移至攻击者地址。受影响的包括chalk、debug等广泛使用的开发工具库。虽然攻击在5分钟内被发现并及时公开,但专家警告此类上游攻击极具破坏性,可能与朝鲜黑客组织相关。
京公网安备 11010802021500号
