FreeBuf早报 | 新型AI生成Linux恶意软件Koske现身;亚马逊开发者工具遭恶意代码污染
💡
原文中文,约2300字,阅读约需6分钟。
📝
内容提要
新型AI恶意软件Koske威胁Linux环境,亚马逊开发工具遭恶意代码污染,VMware漏洞被利用进行间谍活动。GitHub组件和Niagara框架存在高危漏洞,热门JS库遭供应链攻击。俄罗斯组织升级对乌克兰的攻击,混沌勒索软件采用新手段,BlackSuit团伙被查封。Scattered Spider针对美国基础设施实施勒索,需加强防护。
🎯
关键要点
- 新型Linux恶意软件Koske利用AI技术开发,支持18种加密货币挖矿,带来颠覆性威胁。
- 亚马逊开发者工具Q遭恶意代码污染,暴露AI工具供应链安全漏洞。
- 火蚁网络间谍活动利用VMware漏洞进行隐秘攻击,疑似与中国APT组织UNC3886相关。
- GitHub组件tj-actions/branch-names存在高危命令注入漏洞,影响超5000个代码库。
- Niagara框架曝出十余个高危漏洞,攻击者可完全控制关键基础设施系统。
- 热门JavaScript库遭npm供应链攻击,植入后门实现远程代码执行。
- 俄罗斯组织Hive0156升级对乌克兰的Remcos RAT攻击,显示高度战略性和长期威胁。
- 混沌勒索软件采用语音钓鱼及双重勒索手段,威胁数据泄露和DDoS攻击。
- 国际执法行动查封BlackSuit勒索软件团伙,建议实施缓解措施。
- 黑客组织Scattered Spider通过社会工程攻击实施对美关键基础设施的勒索攻击,需加强防护。
➡️
