1、紧急警报! 恶意 VS Code 扩展程序伪装升级,开发者面临巨大风险
网络安全研究人员发现恶意 Visual Studio Code 扩展针对软件开发人员,累计安装次数高达数百万。这些被入侵的扩展程序伪装成合法的生产力工具,暗中执行恶意代码,尤其针对 JavaScript 和 Python 开发者。
这些扩展程序提供代码格式化、代码段生成和自动化等功能,但一旦安装,它们能够访问本地文件,可能泄露存储在开发环境中的源代码、API 密钥和其他敏感信息。安全专家警告,这些扩展可能会在开发过程中在软件中创建后门,从而将漏洞引入生产系统。
参考链接:
https://cybersecuritynews.com/beware-of-malicious-vs-code-extension-apps/
2、假冒的 Microsoft Office 插件工具通过 SourceForge 推送恶意软件
黑客正在滥用合法的软件托管和分发平台 SourceForge 分发虚假的 Microsoft 插件,这些插件会在受害者的计算机上安装恶意软件,导致加密货币被挖掘和窃取。目前已影响超过 4,604 个系统。虽然该恶意项目已从 SourceForge 下架,但研究人员指出,它仍然出现在搜索引擎中,可能吸引搜索“office add-ins”或类似内容的用户。
3、Triada木马预装安卓设备,供应链遭入侵致用户数据被窃!
近期报告指出,某些仿冒智能手机可能感染了名为 Triada 的恶意软件,该软件嵌入在 Android 设备的固件和系统框架中,几乎能够在每个进程中运行,从而赋予攻击者对设备的完全控制权。攻击者可以执行多种操作,如窃取账户信息、发送和接收消息、窃取加密货币、监控浏览行为及拦截短信等。研究人员推测,攻击者可能已入侵供应链,这种深层嵌入使用户难以察觉,增加了隐私和财务安全的风险。
参考链接:
https://securityaffairs.com/176143/malware/new-triada-comes-preinstalled-on-android-devices.html
4、黑客泄露 144GB 的皇家邮政集团数据,指责供应商 Spectos
据称,英国拥有数百年历史的邮政机构皇家邮政集团遭受了大规模数据泄露,导致 144GB 的内部文件、客户信息和营销数据泄露。该漏洞最初由一位名为 GHNA 的用户在网络犯罪论坛 Breach Forum 上公开。声称访问是通过供应商 Spectos 进行的。
参考链接:
https://hackread.com/hacker-leaks-royal-mail-group-data-supplier-spectos/
