国产 av 3,000 多个GitHub账户被黑客创建窃取信息的坏心软件

1、3国产 av,000 多个 GitHub 账户被黑客创建了窃取信息的坏心软件

被称为“Stargazer Goblin”的要挟算作者从 GitHub 上的 3,000 多个造作账户中创建了一种坏心软件分发即奇迹 （DaaS），这些账户会推送窃取信息的坏心软件，它行使 GitHub 存储库以及受感染的WordPress 网站来分发包含坏心软件的受密码保护的档案。在大大皆情况下，坏心软件是信息窃取者，举例 RedLine、Lumma Stealer、Rhadamanthys、RisePro 和 Atlantida Stealer。

熟女人妻网

参考贯穿：https://www.bleepingcomputer.com/news/security/over-3-000-github-accounts-used-by-malware-distribution-service/

2、SocGholish 坏心软件行使 BOINC 开源形势进行遮掩汇注挫折

名为SocGholish（别名FakeUpdates）的JavaScript下载器坏心软件被用于传递一种名为AsyncRAT的费力造访木马以及名为BOINC的正当开源形势。这些坏心装配旨在聚合到参与者端正的域 （“rosettahome[.]cn“或”rosettahome[.]top“），骨子上充任呐喊和端正 （C2） 奇迹器，用于收罗主机数据、传输有用载荷并推送更多呐喊。

参考贯穿：https://thehackernews.com/2024/07/socgholish-malware-exploits-boinc.html

3、汇注罪人分子行使 CrowdStrike 更新事故分发 Remcos RAT 坏心软件

汇注安全公司 CrowdStrike 因向 Windows 确立推出有舛错的更新而靠近宇宙 IT 中断，该公司当今警告说念，黑客正在行使这种情况以提供修补体式为幌子将 Remcos RAT 分发给拉丁好意思洲的客户。挫折链触及分发一个名为“crowdstrike-hotfix.zip”的ZIP归档文献，其中包含一个名为Hijack Loader（别名DOILoader或IDAT Loader）的坏心软件加载器，该加载器反过来会启动Remcos RAT有用载荷。

参考贯穿：https://thehackernews.com/2024/07/cybercriminals-exploit-crowdstrike.html

4、CISA、FBI 警告要废除操作系统呐喊注入间隙

汇注安全和基础设施安全局（CISA）和联邦傍观局 （FBI） 发布了一份严重警报，敦促软件斥地东说念主员专注于废除允许未经授权的用户在操作系统 （OS） 上入手无益呐喊的缺欠。一朝发生操作系统呐喊注入间隙，可能导致系统罗致、未经授权的代码施行和数据涌现。CISA 和 FBI 敦促技巧制造商罗致安全野心步调，从源流上废除这些类型的间隙。

参考贯穿：https://www.darkreading.com/vulnerabilities-threats/cisa-fbi-warn-of-os-command-injection-vulnerabilities国产 av