圈小蛙
Coinbase交易所是近期GitHub Actions漏洞攻击的主要目标
Unit 42 和 Wiz 的报告证实,该活动最初高度集中在 Coinbase 上,在初次尝试失败后扩展到所有利用 tj-actions/changed-files 的项目。
标签:供应链攻击
黑客通过供应链攻击将后门插入代码库,窃取了价值约15.5万美元的SOL
黑客在Solana-web3.js代码库中添加了一个“addToQueue”函数,该后门会传出使用相关应用程序用户的私钥,从而可以访问用户钱包。
供应链攻击:中国公司收购Polyfill之后植入恶意程序,攻击了10万多个网站
Polyfill 原作者建议不要使用 Polyfill,完全移除该脚本,因为现代浏览器不再需要它,但如果必须使用,可以用 CDN 服务商 Fastly 和 Cloudflare 的替代方案。
Linux面板LNMP、Oneinstack遭遇官方供应链投毒
投放后门的行为是官方投毒行为,还是官方被黑客攻破而被黑客投毒的行为,不得而知,目前该公司并没有发布公告,但是这三款Linux面板暂时请勿使用。
加密货币公司在复杂的3CX供应链攻击中成为目标,据称是朝鲜黑客组织Lazarus所为
CrowdStrike将这一事件与一个与朝鲜结盟的民族国家集团联系起来,该集团以Labyrinth Chollima为名进行追踪,是Lazarus集团的一个子集群。