Source: Slashdot
根据Ars Technica的报告,一项持续一年的复杂供应链攻击正在窃取安全人员的敏感登录凭证,攻击者通过感染GitHub和NPM的开源软件进行攻击。该活动首次由安全公司Checkmarx报告,后由Datadog Security Labs确认。
攻击者通过开放源码的包以及针对数千名在arXiv平台上发表论文的研究人员进行网络钓鱼,来感染安全领域的设备。每12小时,会从受感染的设备上收集SSH私钥、AWS访问密钥和其他敏感信息。
当前已有约39万条WordPress网站凭证被盗,攻击者可能通过对其他恶意行为者的窃取获得这些数据。攻击中所使用的恶意软件还安装了加密货币挖矿软件,目前已有68台设备受到影响。
至今尚不清楚威胁行为者的身份或动机,Datadog研究人员将该团体称为MUT-1244。
在这个数字时代,保护个人信息与安全性显得越来越重要,网络安全人人有责。
特别声明:本文及配图均为用户上传或者转载,本文仅代表作者个人观点和立场,不代表平台观点。其原创性以及文中陈述文字和内容未经本站证实,
对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本平台不作任何保证或承诺,请读者仅作参考,
并请自行核实相关内容。如发现稿件侵权,或作者不愿在本平台发布文章,请版权拥有者通知本平台处理。
Copyright Disclaimer: The copyright of contents (including texts, images, videos and audios)
posted above belong to the User who shared or the third-party website which the User shared from.
If you found your copyright have been infringed, please send a DMCA takedown notice to
info@microheadline.com
来源:https://it.slashdot.org/story/24/12/13/2220211/yearlong-supply-chain-attack-targeting-security-pros-steals-390000-credentials?utm_source=rss1.0mainlinkanon&utm_medium=feed
https://thehackernews.com/search/label/Cyber%2520Attack
https://thehackernews.com/2024/11/decades-old-security-vulnerabilities.html