有黑客开源发布Miasma蠕虫病毒 效仿TeamPCP开源沙虫
此前专注于 NPM 生态系统供应链攻击的黑客组织 TeamPCP 开源发布蠕虫病毒 Mini Shai-Hulud (迷你沙虫),这类蠕虫病毒具有自我复制的特性,当成功窃取开发环境中的敏感凭据后,会直接调用凭据连接远程资源并继续进行感染和传播,最初迷你沙虫主要针对的是 NPM 生态系统。
现在变种版蠕虫 Miasma 也开源发布:
Miasma 是基于迷你沙虫的变种版蠕虫,该蠕虫同样用来发起供应链攻击,主要针对的是 NPM 生态系统和 GitHub,其核心行为包括安装后自动扫描本地和云环境并窃取各类敏感凭证,例如 AWS、GCP、Azure、GitHub Token、SSH 密钥、NPM 令牌、PyPI 令牌等。
当成功窃取凭证后 Miasma 就会顺着这些凭证继续向后感染并传播,例如窃取开发者的 NPM 凭证后会利用凭证发布携带蠕虫本体的软件包,当下游软件安装这些带毒软件包后会继续激活蠕虫然后继续窃取凭证并传播,这种蠕虫的可怕之处就是自我复制能力非常强,所以感染链路很难被彻底斩断。
在 GitHub 上名为杨安永的开发者在其个人账户下开源发布 Miasma 蠕虫病毒并称这是效仿 TeamPCP 的开源精神,仓库代码以 MIT 协议授权让其他黑客也可以下载代码后直接使用,不过很快这个仓库就被删除并且整个开发者账户都被封禁,这显然是 GitHub 执行的操作。
当然有较大概率是这名开发者账号被盗用然后用来开源发布蠕虫,毕竟这名开发者还是比较活跃的,而且在自己的主页上挂着已经备案的个人网站,这种就属于贴脸开大,毕竟要是真开源发布蠕虫那也应该注册小号而不是使用自己的真实账号去发布。
活动推荐终于补货!99元/年境外CN2服务器又可以购买,限量销售,售完即止。另有3年超低价国内VPS服务器。终于补货!99元/年境外CN2服务器又可以购买,限量销售,售完即止。另有3年超低价国内VPS服务器。
-
微软删除Shai-Hulud蠕虫病毒开源库 相关账号也被封禁无法再发布内容
昨天专注于供应链攻击的黑客团队 TeamPCP 开源发布用于 NPM 生态系统的蠕虫病毒 Shai-Hulud (名称取自科幻小说沙丘中的沙虫),下游黑客只需要按需修改里面的部分选项和 C2 命令控制
-
苹果发布网页版Apple App Store时因配置错误泄露全部前端源代码 目前已被转存
昨天苹果发布经过改版的全新 Apple App Store 网页版,相较于旧版本最大的变化是这次苹果提供应用商店首页和搜索功能,用户可以通过网页版发现更多精彩应用和游戏。不过没想到苹果工程师在发布网页
-
研究人员公布开源压缩工具7-Zip路径遍历漏洞的PoC 相关攻击可能很快就会增多
早前研究人员公布开源压缩工具 7-Zip 的路径遍历漏洞 ,黑客借助该漏洞可以构造特制的恶意文件诱导用户使用 7-Zip 打开,从而触发漏洞并实现远程代码执行。这个漏洞早在三个月前发布的 7-Zip
关注公众号:拾黑(shiheibook)了解更多
赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号随时掌握互联网精彩
微信扫码关注公众号