OSCS 安全周报第 58 期:VMware Aria Operations SSH 身份验证绕过漏洞 (CVE-2023-34039)
原文约2700字,阅读约需7分钟。发表于:。当用户安装受影响版本的 node-hide-console-windows、javascript_process NPM组件包时会从 https://reveal-me.fr/Client-built.exe 下载恶意木马软件,该软件包含 PasswordStealer、rootkit、Token grabber 等恶意组件,进而窃取Windows系统指纹、用户密码、Discord 账户信息等并发送到攻击者可控的服务器(104.244.46.211)。反序列化漏洞( CVE-2023-40195 )。
本周OSCS社区收录了3个安全漏洞,包括VMware Aria Operations SSH身份验证绕过漏洞和Apache Airflow Spark Provider反序列化漏洞。NPM仓库监测到324个投毒组件,包括窃取以太坊私钥、远控行为和数据窃取木马。俄罗斯国家支持的恶意软件针对乌克兰军方。OSCS提供免费订阅服务,发布开源项目的安全风险动态和漏洞情报。
