网安播报|开源Xeno RAT特洛伊木马在GitHub上成为潜在威胁

1、开源Xeno RAT特洛伊木马在GitHub上成为潜在威胁

一种"设计复杂"的远程访问特洛伊木马(RAT),称为Xeno RAT已在GitHub上提供,使其他参与者可以轻松访问,无需额外费用。开源RAT是用C#编写的,与Windows 10和Windows 11操作系统兼容,RAT具有"远程系统管理的一整套功能",它有一个构建器,可以创建恶意软件的定制变体。网络安全公司Cyfirma在上周发布的一份报告中表示,它观察到Xeno RAT正在通过Discord内容交付网络进行传播(内容交付网络),再次强调了价格合理且免费可用的恶意软件的增加如何推动利用RAT的活动的增加。

参考链接:

https://thehackernews.com/2024/02/open-source-xeno-rat-trojan-emerges-as.html

2、某PyPI 包泄露以传播 Nova Sentinel 恶意软件

Python 包索引 (PyPI) 存储库上可用的休眠包在近两年后进行了更新,以传播一种名为 Nova Sentinel 的信息窃取恶意软件。根据软件供应链安全公司 Phylum 的说法,该软件包名为 django-log-tracker,于 2022 年 4 月首次发布到 PyPI,该公司于 2024 年 2 月 21 日检测到该库的异常更新。虽然链接的 GitHub 存储库自 2022 年 4 月 10 日以来一直没有更新,但恶意更新的引入表明属于开发人员的 PyPI 帐户可能遭到入侵。

参考链接:

https://thehackernews.com/2024/02/dormant-pypi-package-compromised-to.html

3、网络犯罪分子将开源 SSH-Snake 工具武器化以进行网络攻击

最近开源名为 SSH-Snake 的网络映射工具已被威胁行为者重新用于进行恶意活动。SSH-Snake 是一种自我修改的蠕虫,它利用在受感染系统上发现的 SSH 凭据开始在整个网络中传播自己,威胁行为者在发现托管数据的命令和控制 (C2) 服务器后,在实际攻击中部署 SSH-Snake 以收集凭据、目标的 IP 地址和 bash 命令历史记录。这些攻击涉及主动利用 Apache ActiveMQ 和 Atlassian Confluence 实例中的已知安全漏洞,以获得初始访问权限并部署 SSH-Snake。

参考链接:

https://thehackernews.com/2024/02/cybercriminals-weaponizing-open-source.html

4、WordPress 插件警报! 严重 SQL 漏洞威胁 200000个 网站

一个名为 Ultimate Member 的流行 WordPress 插件中披露了一个严重的安全漏洞,该插件拥有超过 200,000 个活跃安装。未经身份验证的攻击者可利用此缺陷将其他 SQL 查询追加到现有查询中,并从数据库中提取敏感数据。值得注意的是,该问题仅影响在插件设置中选中"为 usermeta 启用自定义表"选项的用户。

参考链接:

https://thehackernews.com/2024/02/wordpress-plugin-alert-critical-sqli.htm

相关推荐
草梅友仁1 小时前
草梅 Auth 1.1.0 发布与最新动态 | 2025 年第 30 周草梅周报
开源·github·ai编程
mortimer2 小时前
安装NVIDIA Parakeet时,我遇到的两个Pip“小插曲”
python·github
心之语歌5 小时前
Spring AI MCP 客户端
人工智能·spring·github
yeshan3337 小时前
使用 Claude Code 的自定义 Sub Agent 完善博文写作体验
ai·github·agent·claudecode
程序视点8 小时前
望言OCR 2025终极评测:免费版VS专业版全方位对比(含免费下载)
前端·后端·github
玩个冰球9 小时前
Stata 18下载安装教程(非常详细),看完这一篇就够了(附安装包)
github
Xi_Xu9 小时前
Xget:下一代开源资源获取加速引擎,让你的文件下载、储存库克隆和镜像拉取快如闪电
开源·github
不摸鱼9 小时前
创业找不到方向?不妨从行业卧底开始 | 不摸鱼的独立开发者日报(第66期)
人工智能·开源·资讯
未来智慧谷9 小时前
阿里开源Qwen3-Coder,编程大模型进入高效时代
开源·qwen3-coder
DisonTangor9 小时前
商汤InternLM发布最先进的开源多模态推理模型——Intern-S1
人工智能·深度学习·开源·aigc