OSCS 安全周报第 58 期:VMware Aria Operations SSH 身份验证绕过漏洞 (CVE-2023-34039)
💡
原文中文,约2700字,阅读约需7分钟。
📝
内容提要
本周OSCS社区收录了3个安全漏洞,包括VMware Aria Operations SSH身份验证绕过漏洞和Apache Airflow Spark Provider反序列化漏洞。NPM仓库监测到324个投毒组件,包括窃取以太坊私钥、远控行为和数据窃取木马。俄罗斯国家支持的恶意软件针对乌克兰军方。OSCS提供免费订阅服务,发布开源项目的安全风险动态和漏洞情报。
🎯
关键要点
- 本周OSCS社区收录了3个安全漏洞,包括VMware Aria Operations SSH身份验证绕过漏洞和Apache Airflow Spark Provider反序列化漏洞。
- NPM仓库监测到324个投毒组件,涉及窃取以太坊私钥、远控行为和数据窃取木马。
- VMware Aria Operations SSH身份验证绕过漏洞(CVE-2023-34039)允许攻击者通过获取私钥直接连接SSH。
- Apache Airflow Spark Provider反序列化漏洞(CVE-2023-40195)允许攻击者构造参数进行任意代码执行。
- NPM组件包hardhat-gas-report窃取用户以太坊私钥并建立持久化后门。
- PyPI仓库requestspro等组件包存在远控行为,攻击者可获取用户主机信息并远程执行命令。
- NPM组件包node-hide-console-windows携带数据窃取木马,窃取用户密码和敏感信息。
- 本周新发现324个不同版本的恶意组件,其中56%获取主机敏感信息,18%获取用户敏感信息。
- 俄罗斯国家支持的恶意软件针对乌克兰军方。
- OSCS提供免费订阅服务,发布开源项目的安全风险动态和漏洞情报。
➡️
