首頁 > 安全研究 > 安全通報 > 安全簡訊

PyPI已暫停新用戶注冊和新項目上傳功能直至另行通知

發布時間 2023-05-23

1、PyPI已暫停新用戶注冊和新項目上傳功能直至另行通知


據5月21日報道,PyPI已暫停了新用戶注冊和新項目上傳功能,直至另行通知。PyPI是開源Python軟件包的官方第三方注冊中心,維護人員選擇禁用上述功能,是因為他們過去一周檢測到創建惡意用戶和項目的數量激增,超過了其及時響應的能力。公告并未提供有關攻擊的詳細信息,例如攻擊者的身份、動機以及攻擊中使用的惡意代碼。今年2月,研究人員曾在PyPI存儲庫中檢測到超過451個包試圖在開發者的系統上安裝clipper惡意軟件。


https://securityaffairs.com/146488/cyber-crime/pypi-repository-suspends-sign-ups-package-uploads.html


2、Meta因將歐洲用戶數據傳回美國被歐盟罰款13億美元


據媒體5月22日報道,愛爾蘭數據保護委員會(DPC)稱Meta違反了GDPR第46(1)條,對其處以13億美元的罰款。具體來說,Facebook將該平臺歐盟用戶的數據傳回了美國,而美國的數據保護法規因州而異,被認為不足以保護歐盟數據主體的權利。因此,DPC對Facebook的母公司Meta Ireland罰款12億歐元(13億美元),并要求在五個月內暫停所有違反GDPR的數據傳輸。此外,Meta還被要求在六個月內停止處理或持有從歐盟非法傳輸到美國的所有數據。Meta認為罰款不公平、不必要且不相稱,并計劃對該裁決提出上訴。這是自歐盟于2018年5月25日通過GDPR以來最大金額的罰款。


https://www.bleepingcomputer.com/news/technology/eu-slaps-meta-with-13-billion-fine-for-moving-data-to-us-servers/


3、波蘭多家新聞網站遭到DDoS攻擊或與俄羅斯黑客有關


據路透社5月18日報道,數家波蘭新聞網站遭到分布式拒絕服務(DDoS)攻擊,當局稱這可能是俄羅斯的黑客組織所為。據PAP報道,受影響的網站包括Gazeta Wyborcza、Rzeczpospolita和Super Express等日報的網站。Wyborcza在Twitter上確認它遭到了攻擊,新聞網站wPolityce.pl也是如此。俄羅斯外交部沒有立即回復置評請求。


https://www.reuters.com/world/europe/polish-news-websites-hit-by-ddos-attacks-2023-05-18/


4、Microsoft稱2019年至2022年間BEC攻擊活動增加38%


Microsoft在5月19日發布了第四版《網絡信號》, 強調了圍繞企業電子郵件妥協(BEC)的攻擊活動激增。在2019年至2022年間,針對企業電子郵件的網絡犯罪即服務(CaaS)增加了38%。2022年,FBI對涉及美國國內交易的2838起BEC活動進行調查,發現潛在損失超過5.9億美元。2022年4月至2023年4月,微軟發現并調查了3500萬次BEC企圖,平均每日156000次。BEC攻擊日益復雜,研究人員觀察到攻擊者使用BulletProftLink等平臺的趨勢。


https://www.microsoft.com/en-us/security/blog/2023/05/19/cyber-signals-shifting-tactics-fuel-surge-in-business-email-compromise/


5、律所Buckley King LPA被BlackBasta攻擊并同意交贖金


據5月18日報道,律所Buckley King LPA遭到了BlackBasta的勒索攻擊。去年4月,BlackBasta通過社工攻擊入侵了律所的系統,據稱律所的一名員工執行了郵件中的惡意附件。黑客團伙在談判中稱,他們竊取了110 GB的文件,并要求該公司交400000美元的贖金,來刪除數據、獲得解密器以及安全報告。經過多次談判后,Buckley King LPA同意了150000美元的贖金要求。


https://www.databreaches.net/oh-buckley-king-law-firm-hit-by-blackbasta/


6、研究人員檢測到兩個模仿NodeJS的npm包分發TurkoRAT


5月18日,ReversingLabs發現了多個以NodeJS庫命名的npm包,它們甚至打包了一個類似于NodeJS的Windows可執行文件,但卻分發木馬。這些軟件包極具隱蔽性且檢測率極低,在被發現之前已經于npm中潛伏了兩個多月。其中nodejs-encrypt-agent看似是一個合法包,但包含一個惡意PE文件lib.exe,會運行TurkoRAT。nodejs-cookie-proxy-agent也會安裝這個木馬,但它沒有直接包含lib.exe,而是將axios-proxy列為一個依賴項,后者包含了惡意的可執行程序。目前,所有惡意包都已被從npm注冊表中刪除。


https://www.reversinglabs.com/blog/rats-found-hiding-in-the-npm-attic

上一篇 下一篇