Umbra是一个针对ROS 2协议的远程控制工具，利用安全漏洞控制多个ROS 2节点。它支持在同一局域网内部署，记录节点数量，并通过恶意组件注入实现持久化控制。

近期在npm、Python和Ruby软件包仓库中发现多组恶意组件，这些组件通过伪装和流量重定向实施供应链攻击，窃取加密货币和Telegram数据，显示出开源生态系统的安全隐患。安全机构报告称，攻击者利用地缘政治事件进行定向攻击，部分恶意组件已被下架。

本周安全态势综述：OSCS社区收录了3个安全漏洞，包括Apache NiFi连接URL验证绕过漏洞、PowerJob未授权访问漏洞和Apache Airflow Spark Provider任意文件读取漏洞。监测到81个不同版本的恶意组件，其中大部分是获取主机敏感信息或安装木马后门文件。