Click Studios遭供应链攻击，，，，产品更新效劳器被挟制；；；；；；HashiCorp遭Codecov供应链攻击，，，，GPG署名密钥泄露

首页 > 清静研究 > 清静转达 > 清静简讯

Click Studios遭供应链攻击，，，，产品更新效劳器被挟制；；；；；；HashiCorp遭Codecov供应链攻击，，，，GPG署名密钥泄露

宣布时间 2021-04-25

1.Click Studios遭供应链攻击，，，，产品更新效劳器被挟制

Click Studios通知客户其遭到了供应链攻击，，，，其Passwordstate的更新效劳器被挟制。。。。Passwordstate是一种外地密码治明确决计划，，，，已被全球29000家公司的370000多名清静和IT职员使用，，，，涉及政府、国防、金融、航空航天、医疗保健、执法和媒体等行业。。。。该公司称，，，，黑客在Passwordstate的原始代码中增添了一段旨在从C2中下载payload的'Loader'代码，，，，因此其客户可能在4月20日至4月22日之间下载了已被改动的升级程序。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/passwordstate-password-manager-hacked-in-supply-chain-attack/

2.HashiCorp遭Codecov供应链攻击，，，，GPG署名密钥泄露

开源软件工具和基础设施提供商HashiCorp遭到Codecov供应链攻击，，，，GPG署名密钥泄露。。。。据视察，，，，此次供应链攻击最初危害爆发在1月31日，，，，并一连了约莫两个月，，，，HashiCorp用于署名来验证HashiCorp的产品的GPG私钥即是在这段时间泄露的。。。。该公司称，，，，现在尚未有证据批注有人使用了该密钥，，，，但在清静起见仍对其举行了替换，，，，现已宣布新的GPG密钥对：C874 011F 0AB4 0511 0D02 1055 3436 5D94 72D7 468F。。。。可是，，，，其Terraform产品尚未打补丁来使用新的GPG密钥。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/hashicorp-is-the-latest-victim-of-codecov-supply-chain-attack/

3.阿根廷的谷歌搜索引擎因域名被意外出售而瘫痪数小时

上周三，，，，阿根廷的谷歌搜索引擎瘫痪了近三个小时。。。。凭证MercoPress的资料显示，，，，此次中止的缘故原由是一个名为Nicolas DavidKuro?a的阿根廷公民以540阿根廷比索（约合5.81美元）的价钱购置了google.com.ar域名的所有权。。。。Kuro?a在当日晚上10:45左右宣布推文体现，，，，他是正当的购置了该域名。。。。这个域名之以是可以使用，，，，是由于谷歌阿根廷公司没有在到期后续期，，，，使得用户可以正当抢注。。。。可是该域的逾期日期是7月，，，，现在尚未逾期，，，，因此该公民怎样正当的购置它成为了一个谜。。。。

原文链接：

https://www.hackread.com/google-argentina-domain-bought/

4.新Linux僵尸网络使用IaC和DevOps等工具挖掘门罗币

趋势科技的研究职员发明了一个新的Linux僵尸网络，，，，使用了基础架构代码（IaC）工具、Tor署理和正当的DevOps工具来挖掘XMRig Monero。。。。该Linux僵尸网络从Tor网络下载它所需的所有文件，，，，包括ss、ps和curl等正当的二进制文件，，，，还使用了Shell剧本和Unix系统设计执行HTTP请求，，，，以获取有关受熏染系统的更多信息。。。。别的，，，，研究职员称这是第一个使用了基础架构代码（IaC）工具，，，，诸如Ansible、Chef和Salt Stack举行撒播的僵尸网络。。。。

原文链接：

https://securityaffairs.co/wordpress/117155/malware/linux-botnet-emerging-techniques.html

5.新垂纶活动伪装成猎头公司Michael Page分发Ursnif

新一轮垂纶活动伪装成职业先容所Michael Page分发数据窃取恶意软件Ursnif。。。。Michael Page的营业普遍美洲、英国、欧洲大陆、亚太地区和非洲，，，，是英国的PageGroup的子公司。。。。PageGroup称，，，，其IT系统并未遭到攻击，，，，这些垂纶邮件是使用果真信息天生的然后随机发送给目的的。。。。这些邮件使用嵌入式链接将受害者重定向到具有GeoIP和反机械人检查功效的垂纶页面，，，，然后，，，，要求其下载启用了宏的XSLM文件并具有DocuSign标记的文档，，，，最后下载Ursnif。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/phishing-impersonates-global-recruitment-firm-to-push-malware/

6.研究职员披露Homebrew Cask存储库中的代码执行误差

日本清静研究职员RyotaK于4月18日披露Homebrew Cask存储库中保存代码执行误差。。。。Homebrew是一个开源软件包管理器解决计划，，，，可在Apple的macOS操作系统和Linux上装置软件。。。。该误差是由于review- cask -pr GitHub Action的git_diff中用于剖析pull请求的diff依赖项保存缺陷，，，，因此剖析器可能会被诱骗而批准恶意的pull请求，，，，可被用来将恣意代码注入到容器中。。。。现在，，，，该误差已于4月19日被修复。。。。

原文链接：

https://thehackernews.com/2021/04/critical-rce-bug-found-in-homebrew.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究