自传播蠕虫 关键字列表
黑客组织正以空前规模对开源代码实施"投毒"攻击

黑客组织正以空前规模对开源代码实施"投毒"攻击

一个名为TeamPCP的网络犯罪组织正以前所未有的频率实施软件供应链攻击,近几个月已发动20轮攻击,在逾500个开源软件中植入恶意代码,波及数百家企业。GitHub近日也遭其入侵,约3800个代码仓库被攻破。该组织通过污染开发者常用工具,循环窃取凭证并扩大攻击范围,还开发出名为"Mini Shai-Hulud"的自传播蠕虫实现攻击自动化,受害者包括OpenAI等知名机构。

Trivy供应链攻击引发CanisterWorm蠕虫病毒传播至47个npm包

Trivy供应链攻击引发CanisterWorm蠕虫病毒传播至47个npm包

针对流行扫描工具Trivy的供应链攻击背后的威胁行为者疑似正在进行后续攻击,导致大量npm包遭到一种名为CanisterWorm的自传播蠕虫感染。该恶意软件利用ICP容器作为命令控制服务器的死信箱解析器,这是首次公开记录的滥用ICP容器获取C2服务器的案例。受影响的包包括EmilGroup和opengov范围内的多个包。感染链通过postinstall钩子执行加载器,投放Python后门联系ICP容器获取下一阶段载荷。