网安播报|开源Xeno RAT特洛伊木马在GitHub上成为潜在威胁

1、开源Xeno RAT特洛伊木马在GitHub上成为潜在威胁

一种"设计复杂"的远程访问特洛伊木马(RAT),称为Xeno RAT已在GitHub上提供,使其他参与者可以轻松访问,无需额外费用。开源RAT是用C#编写的,与Windows 10和Windows 11操作系统兼容,RAT具有"远程系统管理的一整套功能",它有一个构建器,可以创建恶意软件的定制变体。网络安全公司Cyfirma在上周发布的一份报告中表示,它观察到Xeno RAT正在通过Discord内容交付网络进行传播(内容交付网络),再次强调了价格合理且免费可用的恶意软件的增加如何推动利用RAT的活动的增加。

参考链接:

https://thehackernews.com/2024/02/open-source-xeno-rat-trojan-emerges-as.html

2、某PyPI 包泄露以传播 Nova Sentinel 恶意软件

Python 包索引 (PyPI) 存储库上可用的休眠包在近两年后进行了更新,以传播一种名为 Nova Sentinel 的信息窃取恶意软件。根据软件供应链安全公司 Phylum 的说法,该软件包名为 django-log-tracker,于 2022 年 4 月首次发布到 PyPI,该公司于 2024 年 2 月 21 日检测到该库的异常更新。虽然链接的 GitHub 存储库自 2022 年 4 月 10 日以来一直没有更新,但恶意更新的引入表明属于开发人员的 PyPI 帐户可能遭到入侵。

参考链接:

https://thehackernews.com/2024/02/dormant-pypi-package-compromised-to.html

3、网络犯罪分子将开源 SSH-Snake 工具武器化以进行网络攻击

最近开源名为 SSH-Snake 的网络映射工具已被威胁行为者重新用于进行恶意活动。SSH-Snake 是一种自我修改的蠕虫,它利用在受感染系统上发现的 SSH 凭据开始在整个网络中传播自己,威胁行为者在发现托管数据的命令和控制 (C2) 服务器后,在实际攻击中部署 SSH-Snake 以收集凭据、目标的 IP 地址和 bash 命令历史记录。这些攻击涉及主动利用 Apache ActiveMQ 和 Atlassian Confluence 实例中的已知安全漏洞,以获得初始访问权限并部署 SSH-Snake。

参考链接:

https://thehackernews.com/2024/02/cybercriminals-weaponizing-open-source.html

4、WordPress 插件警报! 严重 SQL 漏洞威胁 200000个 网站

一个名为 Ultimate Member 的流行 WordPress 插件中披露了一个严重的安全漏洞,该插件拥有超过 200,000 个活跃安装。未经身份验证的攻击者可利用此缺陷将其他 SQL 查询追加到现有查询中,并从数据库中提取敏感数据。值得注意的是,该问题仅影响在插件设置中选中"为 usermeta 启用自定义表"选项的用户。

参考链接:

https://thehackernews.com/2024/02/wordpress-plugin-alert-critical-sqli.htm

相关推荐
wayhome在哪10 小时前
Git 入门超简单指南
git·github
不像程序猿的程序员11 小时前
生产环境中,nginx 最多可以代理多少台服务器,这个应该考虑哪些参数 ?怎么计算呢
服务器·nginx·github
油泼辣子多加13 小时前
2024年11月27日Github流行趋势
github
2401_8401922715 小时前
在windows操作系统上,用git与github账户连接
windows·git·github
蚝油菜花16 小时前
WebDreamer:基于大语言模型模拟网页交互增强网络规划能力的框架
人工智能·开源·llm
超级老虎漫步16 小时前
探索开源多模态视频生成模型:CogVideoX1.5-5B
人工智能·深度学习·机器学习·计算机视觉·开源·音视频
007php0071 天前
GoZero对接GPT接口的设计与实现:问题分析与解决
java·开发语言·python·gpt·golang·github·企业微信
IT规划师1 天前
开源 - Ideal库 - Excel帮助类,设计思路(一)
开源·excel·ideal库·document库
HyperAI超神经1 天前
NeurIPS 2024 有效投稿达 15,671 篇,数据集版块内容丰富
人工智能·开源·自动驾驶·数据集·多模态·化学光谱·neurips 2024
镜舟科技1 天前
如何通过高效的缓存策略无缝加速湖仓查询
开源