1、主流JavaScript软件包管理平台npm遭供应链投毒攻击
监测发现,全球主流JavaScript软件包管理平台npm遭“沙虫”(Shai-Hulud)供应链投毒攻击。攻击者攻陷了npm官方维护者账户,并在短时间内批量投放大量恶意软件包,涉及300余个独立程序包的600余个恶意版本,影响多个热门开源项目。当开发者安装恶意依赖包后,程序会自动在本地主机、CI/CD流水线环境执行恶意代码,窃取GitHub Token、npm Token、云服务密钥、SSH私钥、Kubernetes凭据、数据库连接字符串等敏感信息。此次投毒攻击具备极强蠕虫式自我复制与横向传播能力,攻击者可利用窃取的npm发布权限篡改和二次发布开发者名下的其他软件包,造成供应链风险持续扩散、危害持续升级。
https://www.secrss.com/articles/90663
2、WantToCry勒索软件利用暴露的SMB服务实现远程加密闭环
最新分析的勒索软件攻击活动彻底颠覆了传统终端防御策略——其整个加密过程无需在本地执行任何恶意代码。Sophos反威胁研究团队深入调查发现,WantToCry对传统终端检测与响应(EDR)平台构成了独特挑战:攻击者利用暴露在互联网的服务器消息块(SMB)文件共享服务,远程静默提取、加密并覆盖目标网络数据。
https://www.freebuf.com/articles/es/482436.html
