业界 来源:蓝点网 2026-05-16 23:55:19 阅读:1
昨天专注于供应链攻击的黑客团队 TeamPCP 开源发布用于 NPM 生态系统的蠕虫病毒 Shai-Hulud (名称取自科幻小说沙丘中的沙虫),下游黑客只需要按需修改里面的部分选项和 C2 命令控制服务器后即可使用,例如拿来感染更多搜寻到的云开发环境等。
该黑客团队还在介绍里明确说明这个蠕虫病毒是通过人工智能编写的,且不论代码质量如何,这个蠕虫病毒已经在此前的几次攻击中取得成功,所以公开蠕虫源代码后可能会造成病毒扩散并被更多下游黑客直接复用。
安全公司 OX 分析师称 TeamPCP 将自己开发并经过实战的蠕虫病毒代码开源着实让人无法理解,不过从 TeamPCP 团队的做法来看,该团队当前似乎更看重的是炫技,当然也有可能是更多黑客使用这个蠕虫病毒后可以混淆视听,让安全公司追踪 TeamPCP 变得更加困难。
现在微软已经直接从 GitHub 上删除这个蠕虫仓库并封禁发布者 @PedroTortoriello 的账户,蓝点网检查 GitHub 发现除了主仓库被删除外,相关的 fork 也同样被删除,也就是至少在 GitHub 上是搜不到 Shai-Hulud 源代码的。
公开发布此类蠕虫病毒源代码属于违反 GitHub 使用协议的行为,被微软删除仓库和封禁账户也是无可厚非的,不过相关源代码已经在互联网上公开,下游黑客也可以通过其他方式继续获得源代码,所以只要 TeamPCP 愿意,继续传播源代码是没有任何难度的。
此前专注于 NPM 生态系统供应链攻击的黑客组织 TeamPCP 开源发布蠕虫病毒 Mini Shai-Hulud (迷你沙虫),这类蠕虫病毒具有自我复制的特性,当成功窃取开发环境中的敏感凭据后,会直
昨天苹果发布经过改版的全新 Apple App Store 网页版,相较于旧版本最大的变化是这次苹果提供应用商店首页和搜索功能,用户可以通过网页版发现更多精彩应用和游戏。不过没想到苹果工程师在发布网页
早前研究人员公布开源压缩工具 7-Zip 的路径遍历漏洞 ,黑客借助该漏洞可以构造特制的恶意文件诱导用户使用 7-Zip 打开,从而触发漏洞并实现远程代码执行。这个漏洞早在三个月前发布的 7-Zip
Copyright © 2015 KnowSafe All rights reserved.
公司地址:成都市高新区天府大道北段1700号
业务邮箱:Sales@knowsafe.com
